CVE-2025-38169 in Linux
Zusammenfassung
von VulDB • 13.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
arm64/fpsimd: Vermeiden des Überschreibens (Clobbering) des Kernel-FPSIMD-Zustands durch SMSTOP
Auf Systemen mit SME kann der FPSIMD-Zustand eines Threads im Kernel während eines Kontextwechsels unmittelbar nach dessen Wiederherstellung fälschlicherweise überschrieben werden. Systeme ohne SME sind nicht betroffen.
Wenn sich die CPU vor einem Kontextwechsel zu einem Thread mit Kernel-FPSIMD-Zustand zufällig im Streaming-SVE-Modus befindet, stellt fpsimd_thread_switch() den FPSIMD-Kernelzustand mithilfe von fpsimd_load_kernel_state() wieder her, während sich die CPU noch im Streaming-SVE-Modus befindet. Wenn fpsimd_thread_switch() anschließend fpsimd_flush_cpu_state() aufruft, wird ein SMSTOP ausgeführt, was zum Verlassen des Streaming-SVE-Modus führt. Das Verlassen des Streaming-SVE-Modus veranlasst die Hardware dazu, eine Reihe von FPSIMD-/SVE-/SME-Registern zurückzusetzen und dadurch den FPSIMD-Zustand zu überschreiben (clobbering).
Dies wird behoben, indem fpsimd_flush_cpu_state() vor der Wiederherstellung des Kernel-FPSIMD-Zustands aufgerufen wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.