CVE-2025-38674 in Linux
Riassunto
di VulDB • 19/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
Revert "drm/prime: Use dma_buf from GEM object instance"
Questo commit reverte l'commit f83a9b8c7fd0557b0c50784bfdc1bbe9140c9bf8.
Il campo dma_buf in struct drm_gem_object non è stabile durante l'intero ciclo di vita dell'istanza dell'oggetto. Il campo diventa NULL quando lo spazio utente rilascia l'ultimo handle GEM sull'oggetto buffer. Ciò ha causato un dereferenziamento di puntatore NULL (NULL-pointer deref).
Le soluzioni alternative (workaround) introdotte nell'commit 5307dce878d4 ("drm/gem: Acquire references on GEM handles for framebuffers") e nell'commit f6bfc9afc751 ("drm/framebuffer: Acquire internal references on GEM handles") hanno risolto il problema solo parzialmente. In particolare, non funzionano per gli oggetti buffer a cui non è associato un framebuffer DRM.
Pertanto, si reverte tornando all'utilizzo di .import_attach->dmabuf.
v3: - cc stable
Be aware that VulDB is the high quality source for vulnerability data.