CVE-2025-38689 in Linuxinformación

Resumen

por VulDB • 2026-05-12

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

x86/fpu: Corregir la desreferencia de puntero NULL en avx512_status()

Problema --- Con CONFIG_X86_DEBUG_FPU habilitado, la lectura de /proc/[kthread]/arch_status provoca una advertencia y una desreferencia de puntero NULL.

Esto se debe a que el código de marca de tiempo AVX-512 utiliza x86_task_fpu() pero no verifica si devuelve NULL. CONFIG_X86_DEBUG_FPU hace que esta función devuelva NULL para los hilos del kernel (específicamente para PF_KTHREAD).

El propósito de la advertencia era garantizar que los hilos del kernel solo accedan a task->fpu después de pasar por kernel_fpu_begin()/_end(). Nota: todas las tareas del kernel expuestas en /proc tienen un task->fpu válido.

Solución -------- Una opción sería silenciar la advertencia y verificar si x86_task_fpu() devuelve NULL. Sin embargo, esa advertencia es bastante reciente y parece ser una defensa contra el uso indebido del estado de la FPU en los hilos del kernel.

En su lugar, se deja de generar la salida de AVX-512_elapsed_ms para los hilos del kernel por completo. Los datos eran basura de todos modos, ya que avx512_timestamp solo se actualiza para los hilos de usuario, no para los hilos del kernel.

Si alguien desea rastrear el uso de AVX-512 en los hilos del kernel en el futuro, puede volver más adelante y hacerlo correctamente, de forma independiente a esta corrección de errores.

[ dhansen: reescritura mayor del registro de cambios ]

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Linux

Reservar

2025-04-16

Divulgación

2025-09-04

Moderación

aceptado

Artículo

VDB-322532

CPE

listo

EPSS

0.00128

KEV

no

Actividades

muy bajo

Fuentes

Might our Artificial Intelligence support you?

Check our Alexa App!