CVE-2025-38681 in Linuxinformazioni

Riassunto

di VulDB • 14/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

mm/ptdump: acquisire il lock di memory hotplug all'interno di ptdump_walk_pgd()

L'operazione di memory hot remove disassocia e smantella le varie regioni delle tabelle di pagina del kernel, come richiesto. Il codice ptdump può andare in race condition con le modifiche concorrenti alle tabelle di pagina del kernel. Quando le voci foglia (leaf entries) vengono modificate in modo concorrente, il codice di dump potrebbe registrare informazioni obsolete o inconsistenti per un intervallo di indirizzi virtuali (VA), ma ciò non comporta altrimenti danni.

Tuttavia, quando i livelli intermedi delle tabelle di pagina del kernel vengono liberati, il codice di dump continuerà a utilizzare memoria che è stata liberata e potenzialmente riallocata per un altro scopo. In tali casi, il codice ptdump potrebbe dereferenziare indirizzi non validi, portando a una serie di potenziali problemi.

Per evitare la race condition sopra menzionata, piattaforme come arm64, riscv e s390 acquisiscono il lock di memory hotplug durante il dump delle tabelle di pagina del kernel tramite l'interfaccia sysfs /sys/kernel/debug/kernel_page_tables.

Esiste una simile race condition durante il controllo delle pagine che potrebbero essere state contrassegnate come W+X tramite /sys/kernel/debug/kernel_page_tables/check_wx_pages, che a sua volta chiama ptdump_check_wx(). Invece di risolvere nuovamente questa race condition, spostiamo il lock di memory hotplug all'interno di ptdump_check_wx() generico, il che gioverà a entrambi gli scenari.

Rimuovere la combinazione get_online_mems() e put_online_mems() da tutti i percorsi di codice ptdump esistenti per le piattaforme.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

04/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00114

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!