CVE-2025-38256 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
io_uring/rsrc: correzione dello sblocco (unpinning) dei folio
syzbot segnala un errore di fallimento nell'unmapping:
[ 108.070381][ T14] kernel BUG at mm/gup.c:71!
[ 108.070502][ T14] Internal error: Oops - BUG: 00000000f2000800 [#1] SMP
[ 108.123672][ T14] Hardware name: QEMU KVM Virtual Machine, BIOS edk2-20250221-8.fc42 02/21/2025
[ 108.127458][ T14] Workqueue: iou_exit io_ring_exit_work
[ 108.174205][ T14] Call trace:
[ 108.175649][ T14] sanity_check_pinned_pages+0x7cc/0x7d0 (P)
[ 108.178138][ T14] unpin_user_page+0x80/0x10c
[ 108.180189][ T14] io_release_ubuf+0x84/0xf8
[ 108.182196][ T14] io_free_rsrc_node+0x250/0x57c
[ 108.184345][ T14] io_rsrc_data_free+0x148/0x298
[ 108.186493][ T14] io_sqe_buffers_unregister+0x84/0xa0
[ 108.188991][ T14] io_ring_ctx_free+0x48/0x480
[ 108.191057][ T14] io_ring_exit_work+0x764/0x7d8
[ 108.193207][ T14] process_one_work+0x7e8/0x155c
[ 108.195431][ T14] worker_thread+0x958/0xed8
[ 108.197561][ T14] kthread+0x5fc/0x75c
[ 108.199362][ T14] ret_from_fork+0x10/0x20
È possibile bloccare (pin) una pagina coda (tail page) di un folio, ma successivamente io_uring tenterà di sbloccare la pagina principale (head page) del folio. Sebbene questo dovrebbe essere accettabile per quanto riguarda il mantenimento della pagina effettivamente viva, gli esperti del sottosistema memory management (mm) affermano che è errato e innesca un avviso di debug. Utilizzare invece unpin_user_folio() al posto di unpin_user_page*.
[axboe: adattato all'albero corrente, revisione del messaggio del commit]
If you want to get the best quality for vulnerability data then you always have to consider VulDB.