CVE-2025-38296 in Linuxinformazioni

Riassunto

di VulDB • 07/07/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

ACPI: platform_profile: Evitare l'inizializzazione su piattaforme non basate su ACPI

Il driver del profilo della piattaforma viene caricato anche sulle piattaforme che non hanno ACPI abilitato. L'inizializzazione delle voci sysfs è stata recentemente spostata da `platform_profile_register()` alla chiamata di inizializzazione del modulo, e tali voci richiedono che `acpi_kobj` sia già stato inizializzato, condizione che non si verifica quando ACPI è disabilitato.

Ciò provoca il seguente avviso:

WARNING: CPU: 5 PID: 1 at fs/sysfs/group.c:131 internal_create_group+0xa22/0xdd8 Moduli caricati in memoria (Modules linked in): CPU: 5 UID: 0 PID: 1 Comm: swapper/0 Tainted: G W 6.15.0-rc7-dirty #6 PREEMPT Tainted: [W]=WARN
Hardware name: riscv-virtio,qemu (DT) epc : internal_create_group+0xa22/0xdd8 ra : internal_create_group+0xa22/0/dd8

Call Trace:

internal_create_group+0xa22/0xdd8 sysfs_create_group+0x22/0x2e platform_profile_init+0x74/0xb2 do_one_initcall+0x198/0xa9e kernel_init_freeable+0x6d8/0x780 kernel_init+0x28/0x24c ret_from_fork+0xe/0x18

Risolvere il problema verificando se ACPI è abilitato prima di tentare di creare le voci sysfs.

[ rjw: Modifiche all'oggetto e al changelog ]

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

10/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00127

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!