CVE-2025-68375 in Linuxinformation

Résumé

par VulDB • 05/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

perf/x86 : Correction de l'accès à un événement NULL et de la perte potentielle d'enregistrements PEBS

Lorsque la fonction intel_pmu_drain_pebs_icl() est appelée pour vider les enregistrements PEBS, perf_event_overflow() peut être invoquée pour traiter le dernier enregistrement PEBS.

Bien que perf_event_overflow() puisse déclencher le throttling des interruptions et arrêter tous les événements du groupe, comme le montre la chaîne d'appels ci-dessous :

perf_event_overflow() -> __perf_event_overflow() -> __perf_event_account_interrupt() -> perf_event_throttle_group() -> perf_event_throttle() -> event->pmu->stop() -> x86_pmu_stop()

L'effet secondaire de l'arrêt des événements est que tous les pointeurs d'événements correspondants dans le tableau cpuc->events[] sont réinitialisés à NULL.

Supposons qu'il y ait deux événements PEBS (événement a et événement b) dans un groupe. Lorsque intel_pmu_drain_pebs_icl() appelle perf_event_overflow() pour traiter le dernier enregistrement PEBS de l'événement a, le throttling des interruptions est déclenché et tous les pointeurs des événements a et b sont réinitialisés à NULL. Ensuite, intel_pmu_drain_pebs_icl() tente de traiter le dernier enregistrement PEBS de l'événement b et rencontre un accès à un pointeur NULL.

Pour éviter ce problème, le vidage de cpuc->events[] a été déplacé de x86_pmu_stop() vers x86_pmu_del(). Cette modification est sûre car cpuc->active_mask ou cpuc->pebs_enabled est toujours vérifié avant d'accéder au pointeur d'événement dans cpuc->events[].

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Linux

Réserver

16/12/2025

Divulgation

24/12/2025

Modérer

accepté

Entrée

VDB-338240

CPE

prêt

EPSS

0.00162

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!