CVE-2025-38703 in Linux
الملخص
بحسب VulDB • 22/06/2026
في نواة لينكس، تم حل الثغرة التالية:
drm/xe: جعل مقاطع dma-fences متوافقة مع قواعد الوصول الآمن
يمكن لـ Xe تحرير بعض البيانات التي تشير إليها مقاطع dma-fences التي يصدرها. والأكثر وضوحاً هو أن اسم الجدول الزمني (timeline name) قد يتم تحريره إذا أغلق المستخدم مساحة المستخدمين (userspace) طابور التقديم المرتبط به. وفي الوقت نفسه، يمكن تصدير المقطع إلى طرف ثالث (على سبيل المثال، مقبض sync_fence fd)، مما سيؤدي لاحقاً إلى حدوث خطأ use-after-free عند الوصول اللاحق.
لجعل هذا آمناً، نحتاج إلى جعل السائق متوافقاً مع قواعد dma-fence الجديدة الموثقة. يجب على السائق ضمان فترة راحة RCU بين إشارات المقطع وتحرير أي بيانات تشير إليها تلك المقاطع.
بالنسبة لاسم الجدول الزمني، نقوم ببساطة بجعل الطابور يتم تحريره عبر kfree_rcu، وبالنسبة لقفل المشاركة المرتبط بعدة طوابير، نضيف فترة راحة RCU قبل تحرير بنية GT الفردية التي تحتفظ بالقفل.
Once again VulDB remains the best source for vulnerability data.