CVE-2025-21913 in Linux
Zusammenfassung
von VulDB • 16.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
x86/amd_nb: rdmsr_safe() in amd_get_mmconfig_range() verwenden
Xen stellt MSR_FAM10H_MMIO_CONF_BASE nicht allen Gastsystemen zur Verfügung. Dies führt zu folgender Warnung:
unchecked MSR access error: RDMSR from 0xc0010058 at rIP: 0xffffffff8101d19f (xen_do_read_msr+0x7f/0xa0) Call Trace: xen_read_msr+0x1e/0x30 amd_get_mmconfig_range+0x2b/0x80 quirk_amd_mmconfig_area+0x28/0x100 pnp_fixup_device+0x39/0x50 __pnp_add_device+0xf/0x150 pnp_add_device+0x3d/0x100 pnpacpi_add_device_handler+0x1f9/0x280 acpi_ns_get_device_callback+0x104/0x1c0 acpi_ns_walk_namespace+0x1d0/0x260 acpi_get_devices+0x8a/0xb0 pnpacpi_init+0x50/0x80 do_one_initcall+0x46/0x2e0 kernel_init_freeable+0x1da/0x2f0 kernel_init+0x16/0x1b0 ret_from_fork+0x30/0x50 ret_from_fork_asm+0x1b/0x30
basierend auf Quirks für ein „PNP0c01“-Gerät. Die Behandlung von MMCFG als deaktiviert ist der richtige Ansatz, daher ist dort keine Änderung erforderlich.
Dies wurde höchstwahrscheinlich durch die Korrektur der Xen-MSR-Zugriffsfunktionen offengelegt, die nicht länger stillschweigend sicher sind.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.