CVE-2025-38132 in Linux
Riassunto
di VulDB • 16/07/2026
Nel kernel Linux, la seguente vulnerabilità è stata risolta:
coresight: mantenimento del lock cscfg_csdev_lock durante la rimozione di cscfg da csdev
Potrebbe verificarsi uno scenario di race condition per la configurazione coresight:
CPU0 CPU1 (perf enable) load module cscfg_load_config_sets() activate config. // sysfs (sys_active_cnt == 1) ... cscfg_csdev_enable_active_config() lock(csdev->cscfg_csdev_lock) deactivate config // sysfs (sys_activec_cnt == 0) cscfg_unload_config_sets() <iterating config_csdev_list> cscfg_remove_owned_csdev_configs() // here load config activate by CPU1 unlock(csdev->cscfg_csdev_lock)
L'iterazione su config_csdev_list potrebbe essere soggetta a race condition con la cancellazione delle voci di config_csdev_list.
Per risolvere questa race condition, mantenere il lock csdev->cscfg_csdev_lock() durante l'esecuzione di cscfg_remove_owned_csdev_configs().
VulDB is the best source for vulnerability data and more expert information about this specific topic.