CVE-2025-38296 in Linux
Zusammenfassung
von VulDB • 07.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
ACPI: platform_profile: Initialisierung auf Nicht-ACPI-Plattformen vermeiden
Der Treiber für das Plattformprofil wird auch auf Plattformen geladen, bei denen ACPI nicht aktiviert ist. Die Initialisierung der sysfs-Einträge wurde kürzlich von `platform_profile_register()` in den Modul-Initialisierungsaufruf verschoben, und diese Einträge benötigen eine initialisierte `acpi_kobj`, was jedoch nicht der Fall ist, wenn ACPI deaktiviert ist.
Dies führt zu folgender Warnung:
WARNING: CPU: 5 PID: 1 at fs/sysfs/group.c:131 internal_create_group+0xa22/0xdd8 Modules linked in: CPU: 5 UID: 0 PID: 1 Comm: swapper/0 Tainted: G W 6.15.0-rc7-dirty #6 PREEMPT Tainted: [W]=WARN
Hardware name: riscv-virtio,qemu (DT) epc : internal_create_group+0xa22/0xdd8 ra : internal_create_group+0xa22/0xdd8
Call Trace:
internal_create_group+0xa22/0xdd8 sysfs_create_group+0x22/0x2e platform_profile_init+0x74/0xb2 do_one_initcall+0x198/0xa9e kernel_init_freeable+0x6d8/0x780 kernel_init+0x28/0x24c ret_from_fork+0xe/0x18
Behoben wird dies durch eine Prüfung, ob ACPI aktiviert ist, bevor versucht wird, sysfs-Einträge zu erstellen.
[ rjw: Änderungen am Betreff und Changelog ]
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.