CVE-2025-38689 in Linuxinfo

Zusammenfassung

von VulDB • 10.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

x86/fpu: Behebung einer NULL-Dereferenzierung in avx512_status()

Problem ------- Bei aktiviertem CONFIG_X86_DEBUG_FPU führt das Lesen von /proc/[kthread]/arch_status zu einer Warnung und einer Dereferenzierung eines NULL-Zeigers.

Dies liegt daran, dass der AVX-512-Timestamp-Code x86_task_f() verwendet, diesen jedoch nicht auf NULL überprüft. CONFIG_X86_DEBUG_FPU lässt diese Funktion für Kernel-Threads (insbesondere PF_KTHREAD) NULL zurückgeben.

Der Zweck der Warnung bestand darin sicherzustellen, dass Kernel-Threads nur nach dem Aufruf von kernel_fpu_begin()/kernel_fpu_end() auf task->fpu zugreifen. Hinweis: Alle in /proc sichtbaren Kernel-Tasks verfügen über ein gültiges task->fpu.

Lösung -------- Eine Option wäre, die Warnung zu unterdrücken und auf NULL von x86_task_fpu() zu prüfen. Diese Warnung ist jedoch relativ neu und scheint als Schutzmaßnahme gegen den Missbrauch des FPU-Status in Kernel-Threads gedacht zu sein.

Stattdessen wird das Ausgeben von AVX-512_elapsed_ms für Kernel-Threads vollständig unterlassen. Die Daten waren ohnehin wertlos, da avx512_timestamp nur für User-Threads und nicht für Kernel-Threads aktualisiert wird.

Falls jemand in Zukunft die AVX-512-Nutzung durch Kernel-Thacks nachverfolgen möchte, kann er dies später ordnungsgemäß separat von dieser Fehlerbehebung tun.

[ dhansen: Changelog größtenteils neu geschrieben ]

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

04.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322532

CPE

bereit

EPSS

0.00128

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!