CVE-2025-39726 in Linuxinfo

Zusammenfassung

von VulDB • 09.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

s390/ism: Korrektur der Concurrent-Verwaltung in ism_cmd()

Das Datenblatt für das s390x-ISM-Gerät (Inter-Socket Messaging) weist eindeutig darauf hin, dass pro ISM-Funktion zu jedem Zeitpunkt nur eine Anfrage-Antwort-Sequenz zulässig ist. Leider hält sich der Linux-Treiber s390/ism bis heute nicht an diese Anforderung. Dieser Patch zielt darauf ab, dieses Problem zu beheben.

Dieses Problem wurde auf Basis eines Fehlerberichts von Aliaksei entdeckt, in dem dargelegt wird, dass ISM-Funktionen bei bestimmten Workloads nach einer gewissen Zeit in einen Fehlerzustand übergehen (mit PEC 2, wie aus den Protokollen ersichtlich). In der Folge brechen die Verbindungen, die von der jeweiligen Funktion verwaltet werden, ab. Für zukünftige Verbindungsanfragen wird das ISM-Gerät nicht berücksichtigt, da es sich in einem funktionsuntüchtigen Zustand befindet. Bei weiteren Debugging-Maßnahmen wurde zudem PEC 3A beobachtet.

Eine Kernel-Nachricht wie [ 1211.244319] zpci: 061a:00:00.0: Event 0x2 reports an error for PCI function 0x61a
ist ein zuverlässiger Indikator dafür, dass die genannte Funktion in einen Fehlerzustand mit PEC 2 übergeht. Es sei auch darauf hingewiesen, dass eine Kernel-Nachricht wie [ 1211.244325] zpci: 061a:00:00.0: The ism driver bound to the device does not support error recovery
ein zuverlässiger Indikator dafür ist, dass die ISM-Funktion nicht automatisch wiederhergestellt wird, da der ISM-Treiber dies derzeit noch nicht unterstützt.

Auf technischer Ebene können Befehle (Eingaben für die Firmware) ohne diese Synchronisierung teilweise oder vollständig von einer anderen CPU überschrieben werden, die versucht, auf derselben Funktion Befehle auszugeben. Es gibt eindeutige Hinweise darauf, dass dies dazu führen kann, dass DMB-Tokenwerte als DMB-IOVAs verwendet werden, was zu PEC-2-PCI-Ereignissen führt, die ungültigen DMA anzeigen. Dies ist jedoch nur eine der denkbaren Fehlerursachen. Theoretisch ist sogar möglich, einen Befehl vollständig zu verlieren und einen anderen doppelt auszuführen, um anschließend die Ausgaben so zu interpretieren, als wäre der beabsichtigte Befehl tatsächlich ausgeführt worden und nicht ein anderer. Ehrlich gesagt traue ich mich nicht, eine erschöpfende Liste möglicher Konsequenzen aufzustellen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

05.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322952

CPE

bereit

EPSS

0.00102

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!