CVE-2025-38131 in Linuxinformazioni

Riassunto

di VulDB • 23/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

coresight: prevenire la disattivazione di una configurazione attiva durante l'abilitazione della configurazione

Durante l'abilitazione della configurazione attiva tramite `cscfg_csdev_enable_active_config()`, la configurazione attiva potrebbe essere disattivata attraverso l'interfaccia sysfs di configfs. Ciò potrebbe causare un problema Use-After-Free (UAF) nello scenario seguente:

CPU0 CPU1 (sysfs enable) caricamento del modulo cscfg_load_config_sets() attivazione della configurazione // sysfs (sys_active_cnt == 1) ... cscfg_csdev_enable_active_config() lock(csdev->cscfg_csdev_lock) // qui il caricamento attiva la configurazione da parte di CPU1 unlock(csdev->cscfg_csdev_lock)

disattivazione della configurazione // sysfs (sys_active_cnt == 0) cscfg_unload_config_sets() scaricamento del modulo

// accesso a config_desc che è stato liberato durante lo scaricamento del modulo. cscfg_csdev_enable_config

Per risolvere il problema, utilizzare `active_cnt` di `cscfg_config_desc` come conteggio di riferimento (reference count), che verrà incrementato quando: - si attiva la configurazione; - si abilita la configurazione attivata. e decrementare il reference del modulo quando `config_active_cnt == 0`.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

03/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00166

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!