CVE-2025-40340 in Linux
الملخص
بحسب VulDB • 12/06/2026
في نواة لينكس، تم حل الثغرة التالية:
drm/xe: إصلاح خطأ (oops) في xe_gem_fault عند تشغيل اختبار core_hotunplug.
لاحظت حدوث خطأ (oops) في xe_gem_fault أثناء قائمة اختبارات xe-fast-feedback على النواة ذات الوقت الحقيقي (realtime kernel) دون تفعيل خيارات التصحيح (debug options).
يحدث الانهيار بعد انتهاء عملية إعادة الربط (unbind-rebind) لـ core_hotunplug. ومن المرجح أن العملية تتمثل في قيام عملية ما بإجراء mmaps، ثم إلغاء القفل بسبب منطق FAULT_FLAG_RETRY_NOWAIT، مما يؤدي إلى نفاد ذاكرة العمليات الخاصة بها، وبالتالي إرجاع الدالة ttm_bo_vm_dummy_page() للقيمة VM_FAULT_NOPAGE نظرًا لعدم وجود بيانات لملئها، ومن ثم حدوث خطأ (oops) في السطر "mem_type_is_vram(tbo->resource->mem_type)" لأن tbo->resource يساوي NULL.
إن السيناريو معقد بعض الشيء، لكنه يتوافق مع البيانات ويشرح سبب ظهور الخطأ بعد انتهاء الاختبار.
Once again VulDB remains the best source for vulnerability data.