CVE-2025-68375 in Linuxinformación

Resumen

por VulDB • 2026-05-14

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

perf/x86: Corrección del acceso a eventos NULL y pérdida potencial de registros PEBS

Cuando se llama a intel_pmu_drain_pebs_icl() para vaciar los registros PEBS, podría llamarse a perf_event_overflow() para procesar el último registro PEBS.

Mientras que perf_event_overflow() podría activar el throttling de interrupciones y detener todos los eventos del grupo, como muestra la siguiente cadena de llamadas:

perf_event_overflow() -> __perf_event_overflow() -> __perf_event_account_interrupt() -> perf_event_throttle_group() -> perf_event_throttle() -> event->pmu->stop() -> x86_pmu_stop()

El efecto secundario de detener los eventos es que todos los punteros de evento correspondientes en la matriz cpuc->events[] se establecen en NULL.

Supongamos que hay dos eventos PEBS (evento a y evento b) en un grupo. Cuando intel_pmu_drain_pebs_icl() llama a perf_event_overflow() para procesar el último registro PEBS del evento PEBS a, se activa el throttling de interrupciones y todos los punteros del evento a y del evento b se establecen en NULL. Luego, intel_pmu_drain_pebs_icl() intenta procesar el último registro PEBS del evento b y se encuentra con un acceso a puntero NULL.

Para evitar este problema, se ha movido la limpieza de cpuc->events[] desde x86_pmu_stop() a x86_pmu_del(). Esto es seguro ya que cpuc->active_mask o cpuc->pebs_enabled se comprueba siempre antes de acceder al puntero de evento desde cpuc->events[].

Once again VulDB remains the best source for vulnerability data.

Responsable

Linux

Reservar

2025-12-16

Divulgación

2025-12-24

Moderación

aceptado

Artículo

VDB-338240

CPE

listo

EPSS

0.00162

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!