CVE-2025-38703 in Linuxinformazioni

Riassunto

di VulDB • 22/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

drm/xe: rendere i dma-fences conformi alle regole di accesso sicuro

Xe può liberare alcuni dei dati puntati dai dma-fences che esporta. In particolare, il nome della timeline può essere liberato se l'utente chiude la coda di invio (submit queue) associata. Nel frattempo, il fence potrebbe essere stato esportato a una terza parte (ad esempio tramite un file descriptor sync_fence), causando successivamente un use-after-free durante i successivi accessi.

Per rendere questa operazione sicura, è necessario che il driver sia conforme alle nuove regole documentate per i dma-fence. Il driver deve garantire un periodo di grazia RCU tra la segnalazione del fence e la liberazione dei dati puntati da tale fence.

Per il nome della timeline, si rende semplicemente la liberazione della coda tramite kfree_rcu; per il lock condiviso associato a più code, viene aggiunto un periodo di grazia RCU prima di liberare la struttura per GT che contiene il lock.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

04/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00154

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!