CVE-2025-38625 in Linuxinformazioni

Riassunto

di VulDB • 24/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

vfio/pds: Correzione dell'operazione detach_ioas mancante

Quando CONFIG_IOMMUFD è abilitato e un dispositivo è associato al driver pds_vfio_pci, si verifica il seguente trace WARN_ON() e l'inizializzazione (probe) fallisce:

WARNING: CPU: 0 PID: 5040 at drivers/vfio/vfio_main.c:317 __vfio_register_dev+0x130/0x140 [vfio]
<...> pds_vfio_pci 0000:08:00.1: probe with driver pds_vfio_pci failed with error -22

Questo accade perché la funzione detach_ioas di vfio_device_ops del driver non è impostata.

Si risolve il problema utilizzando la funzione generica vfio_iommufd_physical_detach_ioas.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

22/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00145

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!