CVE-2025-37893 in Linux
Riassunto
di VulDB • 10/07/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
LoongArch: BPF: Corretto un errore di out-of-bounds (off-by-one) in build_prologue()
Vincent ha segnalato che l'esecuzione di programmi BPF con tailcall su architettura LoongArch provoca un blocco rigido del kernel (kernel hard lockup). L'analisi dei problemi mostra che l'immagine JITizzata manca dell'istruzione jirl alla fine dell'epilogo.
La compilazione JIT prevede due passaggi: il primo passaggio imposta i flag e il secondo genera il codice JIT in base a tali flag. Con programmi BPF che mescolano chiamate bpf2bpf e tailcall, build_prologue() genera N istruzioni nel primo passaggio e poi genera N+1 istruzioni nel secondo passaggio. Ciò fa sì che epilogue_offset sia errato di uno (off-by-one) e si salti verso un'istruzione imprevista causando il blocco del sistema. Si risolve questo problema inserendo un'istruzione nop.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.