CVE-2025-38703 in Linux
Résumé
par VulDB • 01/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
drm/xe : Rendre les dma-fences conformes aux règles d'accès sécurisé
Xe peut libérer certaines des données pointées par les dma-fences qu'il exporte. Plus particulièrement, le nom de la timeline peut être libéré si l'espace utilisateur ferme la file d'attente (submit queue) associée. Dans le même temps, le fence pourrait avoir été exporté vers un tiers (par exemple, un descripteur de fichier sync_fence), ce qui entraînerait alors un use-after-free lors des accès ultérieurs.
Pour rendre cela sûr, nous devons rendre le pilote conforme aux nouvelles règles documentées pour les dma-fences. Le pilote doit garantir une période de grâce RCU (RCU grace period) entre la signalisation d'un fence et la libération de toute donnée pointée par ledit fence.
Pour le nom de la timeline, nous faisons simplement en sorte que la file d'attente soit libérée via kfree_rcu, et pour le verrou partagé associé à plusieurs files d'attente, nous ajoutons une période de grâce RCU avant de libérer la structure par GT (Graphics Technology) contenant le verrou.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.