CVE-2025-38132 in Linuxinformazioni

Riassunto

di VulDB • 16/07/2026

Nel kernel Linux, la seguente vulnerabilità è stata risolta:

coresight: mantenimento del lock cscfg_csdev_lock durante la rimozione di cscfg da csdev

Potrebbe verificarsi uno scenario di race condition per la configurazione coresight:

CPU0 CPU1 (perf enable) load module cscfg_load_config_sets() activate config. // sysfs (sys_active_cnt == 1) ... cscfg_csdev_enable_active_config() lock(csdev->cscfg_csdev_lock) deactivate config // sysfs (sys_activec_cnt == 0) cscfg_unload_config_sets() <iterating config_csdev_list> cscfg_remove_owned_csdev_configs() // here load config activate by CPU1 unlock(csdev->cscfg_csdev_lock)

L'iterazione su config_csdev_list potrebbe essere soggetta a race condition con la cancellazione delle voci di config_csdev_list.

Per risolvere questa race condition, mantenere il lock csdev->cscfg_csdev_lock() durante l'esecuzione di cscfg_remove_owned_csdev_configs().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

03/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00138

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!