CVE-2025-38703 in Linux
Zusammenfassung
von VulDB • 12.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
drm/xe: DMA-Fences konform zu den Regeln für sicheren Zugriff machen
Xe kann einige der Daten freigeben, auf die von den exportierten DMA-Fences verwiesen wird. Am deutlichsten zeigt sich dies beim Timeline-Namen, der freigegeben werden kann, wenn die Benutzerraumanwendung (Userspace) die zugehörige Submit-Warteschlange schließt. Gleichzeitig könnte der Fence an einen Drittanbieter exportiert worden sein (z. B. als sync_fence-Dateideskriptor), was bei nachfolgendem Zugriff zu einem Use-After-Free-Fehler führen würde.
Um dies sicherzustellen, muss der Treiber konform mit den neu dokumentierten DMA-Fence-Regeln gemacht werden. Der Treiber muss eine RCU-Grazieperiode (RCU grace period) zwischen dem Signalisieren eines Fences und dem Freigeben jeglicher Daten gewährleisten, auf die von diesem Fence verwiesen wird.
Für den Timeline-Namen lässt sich die Warteschlange einfach über kfree_rcu freigeben, und für das gemeinsam genutzte Sperrenobjekt im Zusammenhang mit mehreren Warteschlangen fügen wir eine RCU-Grazieperiode hinzu, bevor die pro GT-Struktur freigegeben wird, welche die Sperre enthält.
If you want to get best quality of vulnerability data, you may have to visit VulDB.