CVE-2025-38252 in Linux
Riassunto
di VulDB • 15/06/2026
Nel kernel Linux, la seguente vulnerabilità è stata risolta:
cxl/ras: Correzione della confusione relativa al dispositivo nel gestore CPER
Attraverso un'analisi statica, si è riscontrato che cxl_cper_handle_prot_err() basa una serie di assunzioni fragili che possono portare a crash:
1/ Assume che gli endpoint identificati nel record siano dispositivi di tipo CXL-type-3, ma nulla garantisce tale condizione.
2/ Assume che il dispositivo sia associato al driver cxl_pci, ma nulla garantisce tale condizione.
3/ In misura minore, mantiene il lock del dispositivo durante il tracing della porta dello switch senza motivo, poiché il tracing è generato al 100% dai dati presenti nel record.
Queste problematiche vengono risolte verificando che i genitori dell'endpoint PCIe siano un cxl_memdev prima di assumere il formato dei dati del driver, e spostando il lock nella posizione in cui è effettivamente richiesto. Di conseguenza, questa modifica rende l'implementazione pronta anche per gli acceleratori CXL che non sono associati a cxl_pci.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.