CVE-2025-38256 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

io_uring/rsrc: correzione dello sblocco (unpinning) dei folio

syzbot segnala un errore di fallimento nell'unmapping:

[ 108.070381][ T14] kernel BUG at mm/gup.c:71!
[ 108.070502][ T14] Internal error: Oops - BUG: 00000000f2000800 [#1] SMP
[ 108.123672][ T14] Hardware name: QEMU KVM Virtual Machine, BIOS edk2-20250221-8.fc42 02/21/2025
[ 108.127458][ T14] Workqueue: iou_exit io_ring_exit_work
[ 108.174205][ T14] Call trace:
[ 108.175649][ T14] sanity_check_pinned_pages+0x7cc/0x7d0 (P)
[ 108.178138][ T14] unpin_user_page+0x80/0x10c
[ 108.180189][ T14] io_release_ubuf+0x84/0xf8
[ 108.182196][ T14] io_free_rsrc_node+0x250/0x57c
[ 108.184345][ T14] io_rsrc_data_free+0x148/0x298
[ 108.186493][ T14] io_sqe_buffers_unregister+0x84/0xa0
[ 108.188991][ T14] io_ring_ctx_free+0x48/0x480
[ 108.191057][ T14] io_ring_exit_work+0x764/0x7d8
[ 108.193207][ T14] process_one_work+0x7e8/0x155c
[ 108.195431][ T14] worker_thread+0x958/0xed8
[ 108.197561][ T14] kthread+0x5fc/0x75c
[ 108.199362][ T14] ret_from_fork+0x10/0x20

È possibile bloccare (pin) una pagina coda (tail page) di un folio, ma successivamente io_uring tenterà di sbloccare la pagina principale (head page) del folio. Sebbene questo dovrebbe essere accettabile per quanto riguarda il mantenimento della pagina effettivamente viva, gli esperti del sottosistema memory management (mm) affermano che è errato e innesca un avviso di debug. Utilizzare invece unpin_user_folio() al posto di unpin_user_page*.

[axboe: adattato all'albero corrente, revisione del messaggio del commit]

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

09/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00135

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!