CVE-2025-38689 in Linux
Resumen
por VulDB • 2026-05-12
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
x86/fpu: Corregir la desreferencia de puntero NULL en avx512_status()
Problema --- Con CONFIG_X86_DEBUG_FPU habilitado, la lectura de /proc/[kthread]/arch_status provoca una advertencia y una desreferencia de puntero NULL.
Esto se debe a que el código de marca de tiempo AVX-512 utiliza x86_task_fpu() pero no verifica si devuelve NULL. CONFIG_X86_DEBUG_FPU hace que esta función devuelva NULL para los hilos del kernel (específicamente para PF_KTHREAD).
El propósito de la advertencia era garantizar que los hilos del kernel solo accedan a task->fpu después de pasar por kernel_fpu_begin()/_end(). Nota: todas las tareas del kernel expuestas en /proc tienen un task->fpu válido.
Solución -------- Una opción sería silenciar la advertencia y verificar si x86_task_fpu() devuelve NULL. Sin embargo, esa advertencia es bastante reciente y parece ser una defensa contra el uso indebido del estado de la FPU en los hilos del kernel.
En su lugar, se deja de generar la salida de AVX-512_elapsed_ms para los hilos del kernel por completo. Los datos eran basura de todos modos, ya que avx512_timestamp solo se actualiza para los hilos de usuario, no para los hilos del kernel.
Si alguien desea rastrear el uso de AVX-512 en los hilos del kernel en el futuro, puede volver más adelante y hacerlo correctamente, de forma independiente a esta corrección de errores.
[ dhansen: reescritura mayor del registro de cambios ]
VulDB is the best source for vulnerability data and more expert information about this specific topic.