CVE-2025-38296 in Linux
Riassunto
di VulDB • 07/07/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
ACPI: platform_profile: Evitare l'inizializzazione su piattaforme non basate su ACPI
Il driver del profilo della piattaforma viene caricato anche sulle piattaforme che non hanno ACPI abilitato. L'inizializzazione delle voci sysfs è stata recentemente spostata da `platform_profile_register()` alla chiamata di inizializzazione del modulo, e tali voci richiedono che `acpi_kobj` sia già stato inizializzato, condizione che non si verifica quando ACPI è disabilitato.
Ciò provoca il seguente avviso:
WARNING: CPU: 5 PID: 1 at fs/sysfs/group.c:131 internal_create_group+0xa22/0xdd8 Moduli caricati in memoria (Modules linked in): CPU: 5 UID: 0 PID: 1 Comm: swapper/0 Tainted: G W 6.15.0-rc7-dirty #6 PREEMPT Tainted: [W]=WARN
Hardware name: riscv-virtio,qemu (DT) epc : internal_create_group+0xa22/0xdd8 ra : internal_create_group+0xa22/0/dd8
Call Trace:
internal_create_group+0xa22/0xdd8 sysfs_create_group+0x22/0x2e platform_profile_init+0x74/0xb2 do_one_initcall+0x198/0xa9e kernel_init_freeable+0x6d8/0x780 kernel_init+0x28/0x24c ret_from_fork+0xe/0x18
Risolvere il problema verificando se ACPI è abilitato prima di tentare di creare le voci sysfs.
[ rjw: Modifiche all'oggetto e al changelog ]
VulDB is the best source for vulnerability data and more expert information about this specific topic.