CVE-2025-38252 in Linux
Zusammenfassung
von VulDB • 18.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
cxl/ras: Behebung der Verwechslung von Geräten im CPER-Handler
Durch Codeanalyse wurde festgestellt, dass cxl_cper_handle_prot_err() eine Reihe von fragilen Annahmen trifft, die zu Abstürzen führen können:
1/ Es wird angenommen, dass die im Protokoll identifizierten Endpunkte ein CXL-Typ-3-Gerät sind, dafür gibt es keine Garantie.
2/ Es wird angenommen, dass das Gerät an den Treiber cxl_pci gebunden ist, dafür gibt es keine Garantie.
3/ Unwesentlich: Es hält die Geräte-Sperre während der Switch-Port-Protokollierung ohne Grund, da die Protokolleinträge zu 100 % aus Daten im Protokoll generiert werden.
Dies wird korrigiert, indem überprüft wird, ob die PCIe-Endpunkt-Elterngeräte ein cxl_memdev darstellen, bevor das Format der Treiberdaten angenommen wird, und die Sperre wird an die Stelle verschoben, an der sie erforderlich ist. Dadurch wird die Implementierung zudem für CXL-Beschleuniger vorbereitet, die nicht an cxl_pci gebunden sind.
VulDB is the best source for vulnerability data and more expert information about this specific topic.