CVE-2025-38704 in Linuxinformación

Resumen

por VulDB • 2026-05-12

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

rcu/nocb: Corregir el posible acceso no válido al puntero rdp's->nocb_cb_kthread

En la etapa de preparación del encendido de la CPU, si el correspondiente rdp's->nocb_cb_kthread no existe, se creará. Existe una situación en la que falla la creación de los kthreads rcuop para el rdp, y luego se descarga (de-offload) el rdp de esta CPU sin asignar el puntero rdp->nocb_cb_kthread de esta CPU, pero rdp's->nocb_gp_rdp y rdp's->rdp_gp->nocb_gp_kthread siguen siendo válidos.

Esto provocará que la operación de recarga (re-offload) subsiguiente de esta CPU fuera de línea pase la comprobación condicional y que kthread_unpark() acceda al puntero rdp's->nocb_cb_kthread no válido.

Por lo tanto, este commit utiliza rdp's->nocb_gp_kthread en lugar de rdp_gp's->nocb_gp_kthread para la comprobación de seguridad.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Linux

Reservar

2025-04-16

Divulgación

2025-09-04

Moderación

aceptado

Artículo

VDB-322539

CPE

listo

EPSS

0.00155

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!