CVE-2025-38703 in Linuxinfo

Zusammenfassung

von VulDB • 12.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

drm/xe: DMA-Fences konform zu den Regeln für sicheren Zugriff machen

Xe kann einige der Daten freigeben, auf die von den exportierten DMA-Fences verwiesen wird. Am deutlichsten zeigt sich dies beim Timeline-Namen, der freigegeben werden kann, wenn die Benutzerraumanwendung (Userspace) die zugehörige Submit-Warteschlange schließt. Gleichzeitig könnte der Fence an einen Drittanbieter exportiert worden sein (z. B. als sync_fence-Dateideskriptor), was bei nachfolgendem Zugriff zu einem Use-After-Free-Fehler führen würde.

Um dies sicherzustellen, muss der Treiber konform mit den neu dokumentierten DMA-Fence-Regeln gemacht werden. Der Treiber muss eine RCU-Grazieperiode (RCU grace period) zwischen dem Signalisieren eines Fences und dem Freigeben jeglicher Daten gewährleisten, auf die von diesem Fence verwiesen wird.

Für den Timeline-Namen lässt sich die Warteschlange einfach über kfree_rcu freigeben, und für das gemeinsam genutzte Sperrenobjekt im Zusammenhang mit mehreren Warteschlangen fügen wir eine RCU-Grazieperiode hinzu, bevor die pro GT-Struktur freigegeben wird, welche die Sperre enthält.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

04.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322547

CPE

bereit

EPSS

0.00154

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!