CVE-2025-38703 in Linuxinformation

Résumé

par VulDB • 01/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

drm/xe : Rendre les dma-fences conformes aux règles d'accès sécurisé

Xe peut libérer certaines des données pointées par les dma-fences qu'il exporte. Plus particulièrement, le nom de la timeline peut être libéré si l'espace utilisateur ferme la file d'attente (submit queue) associée. Dans le même temps, le fence pourrait avoir été exporté vers un tiers (par exemple, un descripteur de fichier sync_fence), ce qui entraînerait alors un use-after-free lors des accès ultérieurs.

Pour rendre cela sûr, nous devons rendre le pilote conforme aux nouvelles règles documentées pour les dma-fences. Le pilote doit garantir une période de grâce RCU (RCU grace period) entre la signalisation d'un fence et la libération de toute donnée pointée par ledit fence.

Pour le nom de la timeline, nous faisons simplement en sorte que la file d'attente soit libérée via kfree_rcu, et pour le verrou partagé associé à plusieurs files d'attente, nous ajoutons une période de grâce RCU avant de libérer la structure par GT (Graphics Technology) contenant le verrou.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Linux

Réserver

16/04/2025

Divulgation

04/09/2025

Modérer

accepté

Entrée

VDB-322547

CPE

prêt

EPSS

0.00154

KEV

non

Activités

très faible

Sources

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!