CVE-2025-38252 in Linuxinfo

Zusammenfassung

von VulDB • 18.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

cxl/ras: Behebung der Verwechslung von Geräten im CPER-Handler

Durch Codeanalyse wurde festgestellt, dass cxl_cper_handle_prot_err() eine Reihe von fragilen Annahmen trifft, die zu Abstürzen führen können:

1/ Es wird angenommen, dass die im Protokoll identifizierten Endpunkte ein CXL-Typ-3-Gerät sind, dafür gibt es keine Garantie.

2/ Es wird angenommen, dass das Gerät an den Treiber cxl_pci gebunden ist, dafür gibt es keine Garantie.

3/ Unwesentlich: Es hält die Geräte-Sperre während der Switch-Port-Protokollierung ohne Grund, da die Protokolleinträge zu 100 % aus Daten im Protokoll generiert werden.

Dies wird korrigiert, indem überprüft wird, ob die PCIe-Endpunkt-Elterngeräte ein cxl_memdev darstellen, bevor das Format der Treiberdaten angenommen wird, und die Sperre wird an die Stelle verschoben, an der sie erforderlich ist. Dadurch wird die Implementierung zudem für CXL-Beschleuniger vorbereitet, die nicht an cxl_pci gebunden sind.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

09.07.2025

Moderieren

akzeptiert

Eintrag

VDB-315785

CPE

bereit

EPSS

0.00120

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!