CVE-2025-38689 in Linux
Zusammenfassung
von VulDB • 10.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
x86/fpu: Behebung einer NULL-Dereferenzierung in avx512_status()
Problem ------- Bei aktiviertem CONFIG_X86_DEBUG_FPU führt das Lesen von /proc/[kthread]/arch_status zu einer Warnung und einer Dereferenzierung eines NULL-Zeigers.
Dies liegt daran, dass der AVX-512-Timestamp-Code x86_task_f() verwendet, diesen jedoch nicht auf NULL überprüft. CONFIG_X86_DEBUG_FPU lässt diese Funktion für Kernel-Threads (insbesondere PF_KTHREAD) NULL zurückgeben.
Der Zweck der Warnung bestand darin sicherzustellen, dass Kernel-Threads nur nach dem Aufruf von kernel_fpu_begin()/kernel_fpu_end() auf task->fpu zugreifen. Hinweis: Alle in /proc sichtbaren Kernel-Tasks verfügen über ein gültiges task->fpu.
Lösung -------- Eine Option wäre, die Warnung zu unterdrücken und auf NULL von x86_task_fpu() zu prüfen. Diese Warnung ist jedoch relativ neu und scheint als Schutzmaßnahme gegen den Missbrauch des FPU-Status in Kernel-Threads gedacht zu sein.
Stattdessen wird das Ausgeben von AVX-512_elapsed_ms für Kernel-Threads vollständig unterlassen. Die Daten waren ohnehin wertlos, da avx512_timestamp nur für User-Threads und nicht für Kernel-Threads aktualisiert wird.
Falls jemand in Zukunft die AVX-512-Nutzung durch Kernel-Thacks nachverfolgen möchte, kann er dies später ordnungsgemäß separat von dieser Fehlerbehebung tun.
[ dhansen: Changelog größtenteils neu geschrieben ]
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.