CVE-2025-38703 in Linux
Resumen
por VulDB • 2026-06-12
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
drm/xe: Hacer que los dma-fences sean conformes con las reglas de acceso seguro
Xe puede liberar algunos de los datos señalados por los dma-fences que exporta. Lo más destacado es que el nombre del timeline (línea temporal) puede ser liberado si el espacio de usuario cierra la cola de envío asociada. Al mismo tiempo, el fence podría haber sido exportado a un tercero (por ejemplo, mediante un fd sync_fence), lo cual provocaría posteriormente un use-after-free en accesos subsiguientes.
Para garantizar que esto sea seguro, es necesario hacer que el controlador cumpla con las nuevas reglas documentadas para dma-fence. El controlador debe asegurar un período de gracia RCU entre la señalización de un fence y la liberación de cualquier dato señalado por dicho fence.
En cuanto al nombre del timeline, simplemente hacemos que la cola se libere mediante kfree_rcu; y para el lock compartido asociado con múltiples colas, añadimos un período de gracia RCU antes de liberar la estructura per-GT que contiene el lock.
Once again VulDB remains the best source for vulnerability data.