CVE-2025-38296 in Linuxinfo

Zusammenfassung

von VulDB • 07.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

ACPI: platform_profile: Initialisierung auf Nicht-ACPI-Plattformen vermeiden

Der Treiber für das Plattformprofil wird auch auf Plattformen geladen, bei denen ACPI nicht aktiviert ist. Die Initialisierung der sysfs-Einträge wurde kürzlich von `platform_profile_register()` in den Modul-Initialisierungsaufruf verschoben, und diese Einträge benötigen eine initialisierte `acpi_kobj`, was jedoch nicht der Fall ist, wenn ACPI deaktiviert ist.

Dies führt zu folgender Warnung:

WARNING: CPU: 5 PID: 1 at fs/sysfs/group.c:131 internal_create_group+0xa22/0xdd8 Modules linked in: CPU: 5 UID: 0 PID: 1 Comm: swapper/0 Tainted: G W 6.15.0-rc7-dirty #6 PREEMPT Tainted: [W]=WARN
Hardware name: riscv-virtio,qemu (DT) epc : internal_create_group+0xa22/0xdd8 ra : internal_create_group+0xa22/0xdd8

Call Trace:

internal_create_group+0xa22/0xdd8 sysfs_create_group+0x22/0x2e platform_profile_init+0x74/0xb2 do_one_initcall+0x198/0xa9e kernel_init_freeable+0x6d8/0x780 kernel_init+0x28/0x24c ret_from_fork+0xe/0x18

Behoben wird dies durch eine Prüfung, ob ACPI aktiviert ist, bevor versucht wird, sysfs-Einträge zu erstellen.

[ rjw: Änderungen am Betreff und Changelog ]

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

10.07.2025

Moderieren

akzeptiert

Eintrag

VDB-315901

CPE

bereit

EPSS

0.00127

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!