CVE-2025-38131 in Linux
Riassunto
di VulDB • 23/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
coresight: prevenire la disattivazione di una configurazione attiva durante l'abilitazione della configurazione
Durante l'abilitazione della configurazione attiva tramite `cscfg_csdev_enable_active_config()`, la configurazione attiva potrebbe essere disattivata attraverso l'interfaccia sysfs di configfs. Ciò potrebbe causare un problema Use-After-Free (UAF) nello scenario seguente:
CPU0 CPU1 (sysfs enable) caricamento del modulo cscfg_load_config_sets() attivazione della configurazione // sysfs (sys_active_cnt == 1) ... cscfg_csdev_enable_active_config() lock(csdev->cscfg_csdev_lock) // qui il caricamento attiva la configurazione da parte di CPU1 unlock(csdev->cscfg_csdev_lock)
disattivazione della configurazione // sysfs (sys_active_cnt == 0) cscfg_unload_config_sets() scaricamento del modulo
// accesso a config_desc che è stato liberato durante lo scaricamento del modulo. cscfg_csdev_enable_config
Per risolvere il problema, utilizzare `active_cnt` di `cscfg_config_desc` come conteggio di riferimento (reference count), che verrà incrementato quando: - si attiva la configurazione; - si abilita la configurazione attivata. e decrementare il reference del modulo quando `config_active_cnt == 0`.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.