CVE-2025-21913 in Linuxinfo

Zusammenfassung

von VulDB • 16.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

x86/amd_nb: rdmsr_safe() in amd_get_mmconfig_range() verwenden

Xen stellt MSR_FAM10H_MMIO_CONF_BASE nicht allen Gastsystemen zur Verfügung. Dies führt zu folgender Warnung:

unchecked MSR access error: RDMSR from 0xc0010058 at rIP: 0xffffffff8101d19f (xen_do_read_msr+0x7f/0xa0) Call Trace: xen_read_msr+0x1e/0x30 amd_get_mmconfig_range+0x2b/0x80 quirk_amd_mmconfig_area+0x28/0x100 pnp_fixup_device+0x39/0x50 __pnp_add_device+0xf/0x150 pnp_add_device+0x3d/0x100 pnpacpi_add_device_handler+0x1f9/0x280 acpi_ns_get_device_callback+0x104/0x1c0 acpi_ns_walk_namespace+0x1d0/0x260 acpi_get_devices+0x8a/0xb0 pnpacpi_init+0x50/0x80 do_one_initcall+0x46/0x2e0 kernel_init_freeable+0x1da/0x2f0 kernel_init+0x16/0x1b0 ret_from_fork+0x30/0x50 ret_from_fork_asm+0x1b/0x30

basierend auf Quirks für ein „PNP0c01“-Gerät. Die Behandlung von MMCFG als deaktiviert ist der richtige Ansatz, daher ist dort keine Änderung erforderlich.

Dies wurde höchstwahrscheinlich durch die Korrektur der Xen-MSR-Zugriffsfunktionen offengelegt, die nicht länger stillschweigend sicher sind.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

29.12.2024

Veröffentlichung

01.04.2025

Moderieren

akzeptiert

Eintrag

VDB-302610

CPE

bereit

EPSS

0.00189

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!