CVE-2025-38252 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel kernel Linux, la seguente vulnerabilità è stata risolta:

cxl/ras: Correzione della confusione relativa al dispositivo nel gestore CPER

Attraverso un'analisi statica, si è riscontrato che cxl_cper_handle_prot_err() basa una serie di assunzioni fragili che possono portare a crash:

1/ Assume che gli endpoint identificati nel record siano dispositivi di tipo CXL-type-3, ma nulla garantisce tale condizione.

2/ Assume che il dispositivo sia associato al driver cxl_pci, ma nulla garantisce tale condizione.

3/ In misura minore, mantiene il lock del dispositivo durante il tracing della porta dello switch senza motivo, poiché il tracing è generato al 100% dai dati presenti nel record.

Queste problematiche vengono risolte verificando che i genitori dell'endpoint PCIe siano un cxl_memdev prima di assumere il formato dei dati del driver, e spostando il lock nella posizione in cui è effettivamente richiesto. Di conseguenza, questa modifica rende l'implementazione pronta anche per gli acceleratori CXL che non sono associati a cxl_pci.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

09/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00120

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!