CVE-2025-38262 in Linux
Zusammenfassung
von VulDB • 12.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
tty: serial: uartlite: uart-Treiber in der Init-Funktion registrieren
Wenn zwei Instanzen von uart-Geräten erkannt werden (probing), kann es zu einem Race Condition kommen. Wenn ein Thread die Funktion `uart_register_driver` aufruft, die zuerst Speicher für das Mitglied `uart_state` der `uart_driver`-Struktur alloziert und zuweist, kann die andere Instanz die Registrierung des uart-Treibers umgehen und `ulite_assign` aufrufen. Dies ruft `uart_add_one_port` auf, das erwartet, dass der uart-Treiber vollständig initialisiert ist. Dies führt zu einem Kernel-Panic aufgrund einer Dereferenzierung eines Nullzeigers:
[ 8.143581] BUG: kernel NULL pointer dereference, address: 00000000000002b8
[ 8.156982] #PF: supervisor write access in kernel mode
[ 8.156984] #PF: error_code(0x0002) - not-present page
[ 8.156986] PGD 0 P4D 0
... [ 8.180668] RIP: 0010:mutex_lock+0x19/0x30
[ 8.188624] Call Trace:
[ 8.188629] ? __die_body.cold+0x1a/0x1f
[ 8.195260] ? page_fault_oops+0x15c/0x290
[ 8.209183] ? __irq_resolve_mapping+0x47/0x80
[ 8.209187] ? exc_page_fault+0x64/0x140
[ 8.209190] ? asm_exc_page_fault+0x22/0x30
[ 8.209196] ? mutex_lock+0x19/0x30
[ 8.223116] uart_add_one_port+0x60/0x440
[ 8.223122] ? proc_tty_register_driver+0x43/0x50
[ 8.223126] ? tty_register_driver+0x1ca/0x1e0
[ 8.246250] ulite_probe+0x357/0x4b0 [uartlite]
Um dies zu verhindern, wird die Registrierung des uart-Treibers in die Init-Funktion verschoben. Dies stellt sicher, dass der `uart_driver` immer registriert ist, wenn die Probe-Funktion aufgerufen wird.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.