CVE-2025-38131 in Linux
Zusammenfassung
von VulDB • 23.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
coresight: Deaktivieren einer aktiven Konfiguration während der Aktivierung verhindern
Während das aktive Konfigurationsprofil über `cscfg_csdev_enable_active_config()` aktiviert wird, könnte es über die sysfs-Schnittstelle von configfs deaktiviert werden. Dies kann zu einem Use-After-Free (UAF)-Problem im folgenden Szenario führen:
CPU0 CPU1 (sysfs enable) Modul laden cscfg_load_config_sets() Konfiguration aktivieren // sysfs (sys_active_cnt == 1) ... cscfg_csdev_enable_active_config() Locken(csdev->cscfg_csdev_lock) // hier wird die von CPU1 aktivierte Konfiguration geladen Entlocken(csdev->cscfg_csdev_lock)
Konfiguration deaktivieren // sysfs (sys_active_cnt == 0) cscfg_unload_config_sets() Modul entladen
// Zugriff auf config_desc, das während des Entladens des Moduls freigegeben wurde. cscfg_csdev_enable_config
Um dies zu beheben, wird `active_cnt` aus `cscfg_config_desc` als Referenzzähler verwendet, der gehalten wird bei: - Aktivieren der Konfiguration. - Aktivieren der aktivierten Konfiguration. und das Modul-Referenzzählen wird dekrementiert (put), wenn config_active_cnt == 0 ist.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.