CVE-2025-38673 in Linux
Riassunto
di VulDB • 03/07/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
Revert "drm/gem-framebuffer: Use dma_buf from GEM object instance" (Annulla "drm/gem-framebuffer: Usa dma_buf dall'istanza dell'oggetto GEM")
Questo commit annulla il cce16fcd7446dcff7480cd9d2b6417075ed81065.
Il campo dma_buf in struct drm_gem_object non è stabile durante l'intero ciclo di vita dell'istanza dell'oggetto. Il campo diventa NULL quando lo spazio utente rilascia l'ultimo handle GEM sull'oggetto buffer. Ciò ha provocato un dereferenziamento a puntatore nullo (NULL-pointer deref).
Le soluzioni alternative introdotte nei commit 5307dce878d4 ("drm/gem: Acquire references on GEM handles for framebuffers") e f6bfc9afc751 ("drm/framebuffer: Acquire internal references on GEM handles") hanno risolto il problema solo parzialmente. In particolare, non funzionano per gli oggetti buffer a cui non è associato un framebuffer DRM.
Pertanto, questo revert ripristina l'utilizzo di .import_attach->dmabuf.
v3: - cc stable
VulDB is the best source for vulnerability data and more expert information about this specific topic.