CVE-2025-68375 in Linuxinfo

Zusammenfassung

von VulDB • 05.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

perf/x86: Behebung des NULL-Ereigniszugriffs und potenziellen Verlusts von PEBS-Protokolleinträgen

Wenn intel_pmu_drain_pebs_icl() aufgerufen wird, um PEBS-Protokolleinträge zu leeren, kann perf_event_overflow() aufgerufen werden, um den letzten PEBS-Protokolleintrag zu verarbeiten.

Während perf_event_overflow() den Interrupt-Throttle auslösen und alle Ereignisse der Gruppe stoppen kann, wie die folgende Aufrufkette zeigt:

perf_event_overflow() -> __perf_event_overflow() -> __perf_event_account_interrupt() -> perf_event_throttle_group() -> perf_event_throttle() -> event->pmu->stop() -> x86_pmu_stop()

Die Nebenwirkung des Stopps der Ereignisse besteht darin, dass alle entsprechenden Ereigniszeiger im cpuc->events[]-Array auf NULL gesetzt werden.

Angenommen, es gibt zwei PEBS-Ereignisse (Ereignis a und Ereignis b) in einer Gruppe. Wenn intel_pmu_drain_pebs_icl() perf_event_overflow() aufruft, um den letzten PEBS-Protokolleintrag des PEBS-Ereignisses a zu verarbeiten, wird der Interrupt-Throttle ausgelöst und alle Zeiger des Ereignisses a und des Ereignisses b werden auf NULL gesetzt. Anschließend versucht intel_pmu_drain_pebs_icl(), den letzten PEBS-Protokolleintrag des Ereignisses b zu verarbeiten, und stößt auf einen NULL-Zeigerzugriff.

Um dieses Problem zu vermeiden, wird das Löschen von cpuc->events[] von x86_pmu_stop() nach x86_pmu_del() verschoben. Dies ist sicher, da cpuc->active_mask oder cpuc->pebs_enabled immer überprüft werden, bevor auf den Ereigniszeiger aus cpuc->events[] zugegriffen wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

16.12.2025

Veröffentlichung

24.12.2025

Moderieren

akzeptiert

Eintrag

VDB-338240

CPE

bereit

EPSS

0.00162

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!