CVE-2025-38723 in Linuxinfo

Zusammenfassung

von VulDB • 12.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

LoongArch: BPF: Korrektur der Sprungoffset-Berechnung im Tail-Call

Der zusätzliche Durchlauf von bpf_int_jit_compile() überspringt die Initialisierung des JIT-Kontexts, was im Wesentlichen die Offset-Berechnung überspringt und out_offset = -1 hinterlässt. Daher wird jmp_offset in emit_bpf_tail_call berechnet durch:

"#define jmp_offset (out_offset - (cur_offset))"

Dies ergibt eine negative Zahl, was falsch ist. Der endgültig generierte Assembly-Code sieht wie folgt aus:

54: bgeu $a2, $t1, -8 # 0x0000004c 58: addi.d $a6, $s5, -1 5c: bltz $a6, -16 # 0x0000004c 60: alsl.d $t2, $a2, $a1, 0x3 64: ld.d $t2, $t2, 264 68: beq $t2, $zero, -28 # 0x0000004c

Vor der Anwendung dieses Patches wird der folgende Testfall Soft-Lock-Probleme aufzeigen.

cd tools/testing/selftests/bpf/ ./test_progs --allow=tailcalls/tailcall_bpf2bpf_1

dmesg: watchdog: BUG: soft lockup - CPU#2 stuck for 26s! [test_progs:25056]

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

04.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322553

CPE

bereit

EPSS

0.00151

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!