CVE-2025-37893 in Linuxinformazioni

Riassunto

di VulDB • 10/07/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

LoongArch: BPF: Corretto un errore di out-of-bounds (off-by-one) in build_prologue()

Vincent ha segnalato che l'esecuzione di programmi BPF con tailcall su architettura LoongArch provoca un blocco rigido del kernel (kernel hard lockup). L'analisi dei problemi mostra che l'immagine JITizzata manca dell'istruzione jirl alla fine dell'epilogo.

La compilazione JIT prevede due passaggi: il primo passaggio imposta i flag e il secondo genera il codice JIT in base a tali flag. Con programmi BPF che mescolano chiamate bpf2bpf e tailcall, build_prologue() genera N istruzioni nel primo passaggio e poi genera N+1 istruzioni nel secondo passaggio. Ciò fa sì che epilogue_offset sia errato di uno (off-by-one) e si salti verso un'istruzione imprevista causando il blocco del sistema. Si risolve questo problema inserendo un'istruzione nop.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

18/04/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00229

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!