CVE-2025-38703 in Linuxالمعلومات

الملخص

بحسب VulDB • 22/06/2026

في نواة لينكس، تم حل الثغرة التالية:

drm/xe: جعل مقاطع dma-fences متوافقة مع قواعد الوصول الآمن

يمكن لـ Xe تحرير بعض البيانات التي تشير إليها مقاطع dma-fences التي يصدرها. والأكثر وضوحاً هو أن اسم الجدول الزمني (timeline name) قد يتم تحريره إذا أغلق المستخدم مساحة المستخدمين (userspace) طابور التقديم المرتبط به. وفي الوقت نفسه، يمكن تصدير المقطع إلى طرف ثالث (على سبيل المثال، مقبض sync_fence fd)، مما سيؤدي لاحقاً إلى حدوث خطأ use-after-free عند الوصول اللاحق.

لجعل هذا آمناً، نحتاج إلى جعل السائق متوافقاً مع قواعد dma-fence الجديدة الموثقة. يجب على السائق ضمان فترة راحة RCU بين إشارات المقطع وتحرير أي بيانات تشير إليها تلك المقاطع.

بالنسبة لاسم الجدول الزمني، نقوم ببساطة بجعل الطابور يتم تحريره عبر kfree_rcu، وبالنسبة لقفل المشاركة المرتبط بعدة طوابير، نضيف فترة راحة RCU قبل تحرير بنية GT الفردية التي تحتفظ بالقفل.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

04/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322547

EPSS

0.00154

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!