CVE-2025-38169 in Linuxinfo

Zusammenfassung

von VulDB • 13.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

arm64/fpsimd: Vermeiden des Überschreibens (Clobbering) des Kernel-FPSIMD-Zustands durch SMSTOP

Auf Systemen mit SME kann der FPSIMD-Zustand eines Threads im Kernel während eines Kontextwechsels unmittelbar nach dessen Wiederherstellung fälschlicherweise überschrieben werden. Systeme ohne SME sind nicht betroffen.

Wenn sich die CPU vor einem Kontextwechsel zu einem Thread mit Kernel-FPSIMD-Zustand zufällig im Streaming-SVE-Modus befindet, stellt fpsimd_thread_switch() den FPSIMD-Kernelzustand mithilfe von fpsimd_load_kernel_state() wieder her, während sich die CPU noch im Streaming-SVE-Modus befindet. Wenn fpsimd_thread_switch() anschließend fpsimd_flush_cpu_state() aufruft, wird ein SMSTOP ausgeführt, was zum Verlassen des Streaming-SVE-Modus führt. Das Verlassen des Streaming-SVE-Modus veranlasst die Hardware dazu, eine Reihe von FPSIMD-/SVE-/SME-Registern zurückzusetzen und dadurch den FPSIMD-Zustand zu überschreiben (clobbering).

Dies wird behoben, indem fpsimd_flush_cpu_state() vor der Wiederherstellung des Kernel-FPSIMD-Zustands aufgerufen wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

03.07.2025

Moderieren

akzeptiert

Eintrag

VDB-314750

CPE

bereit

EPSS

0.00136

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!