CVE-2025-68375 in Linux
Zusammenfassung
von VulDB • 05.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
perf/x86: Behebung des NULL-Ereigniszugriffs und potenziellen Verlusts von PEBS-Protokolleinträgen
Wenn intel_pmu_drain_pebs_icl() aufgerufen wird, um PEBS-Protokolleinträge zu leeren, kann perf_event_overflow() aufgerufen werden, um den letzten PEBS-Protokolleintrag zu verarbeiten.
Während perf_event_overflow() den Interrupt-Throttle auslösen und alle Ereignisse der Gruppe stoppen kann, wie die folgende Aufrufkette zeigt:
perf_event_overflow() -> __perf_event_overflow() -> __perf_event_account_interrupt() -> perf_event_throttle_group() -> perf_event_throttle() -> event->pmu->stop() -> x86_pmu_stop()
Die Nebenwirkung des Stopps der Ereignisse besteht darin, dass alle entsprechenden Ereigniszeiger im cpuc->events[]-Array auf NULL gesetzt werden.
Angenommen, es gibt zwei PEBS-Ereignisse (Ereignis a und Ereignis b) in einer Gruppe. Wenn intel_pmu_drain_pebs_icl() perf_event_overflow() aufruft, um den letzten PEBS-Protokolleintrag des PEBS-Ereignisses a zu verarbeiten, wird der Interrupt-Throttle ausgelöst und alle Zeiger des Ereignisses a und des Ereignisses b werden auf NULL gesetzt. Anschließend versucht intel_pmu_drain_pebs_icl(), den letzten PEBS-Protokolleintrag des Ereignisses b zu verarbeiten, und stößt auf einen NULL-Zeigerzugriff.
Um dieses Problem zu vermeiden, wird das Löschen von cpuc->events[] von x86_pmu_stop() nach x86_pmu_del() verschoben. Dies ist sicher, da cpuc->active_mask oder cpuc->pebs_enabled immer überprüft werden, bevor auf den Ereigniszeiger aus cpuc->events[] zugegriffen wird.
VulDB is the best source for vulnerability data and more expert information about this specific topic.