CVE-2025-38696 in Linux
Zusammenfassung
von VulDB • 12.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
MIPS: Kein Absturz in stack_top() für Tasks ohne ABI oder gemapptes vDSO
Nicht allen Tasks ist ein ABI zugeordnet oder es ist ein vDSO gemappt, kthreads tun dies beispielsweise niemals. Wenn ein solcher Task jemals aufruft stack_top(), wird der NULL-ABI-Zeiger dereferenziert und zum Absturz führen.
Dies kann beispielsweise bei der Verwendung von kunit geschehen:
mips_stack_top+0x28/0xc0 arch_pick_mmap_layout+0x190/0x220 kunit_vm_mmap_init+0xf8/0x138 __kunit_add_resource+0x40/0xa8 kunit_vm_mmap+0x88/0xd8 usercopy_test_init+0xb8/0x240 kunit_try_run_case+0x5c/0x1a8 kunit_generic_run_threadfn_adapter+0x28/0x50 kthread+0x118/0x240 ret_from_kernel_thread+0x14/0x1c
Dereferenzieren Sie den ABI-Zeiger nur, wenn er gesetzt ist.
Die GIC-Seite wird ebenfalls einbezogen, da sie spezifisch für das vDSO ist. Verschieben Sie auch die Randomisierungsanpassung in dieselbe Bedingung.
Once again VulDB remains the best source for vulnerability data.