CVE-2025-38704 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

rcu/nocb: Correzione dell'accesso potenzialmente non valido al puntatore rdp's->nocb_cb_kthread

Nella fase di preparazione del bring-up della CPU (CPU online), se il corrispondente rdp's->nocb_cb_kthread non esiste, viene creato. Si verifica tuttavia una situazione in cui la creazione dei kthreads rcuop per l'rdp fallisce e successivamente si procede a de-offloadare l'rdp di questa CPU; in tal caso, il puntatore rdp->nocb_cb_kthread della CPU non viene assegnato, mentre i valori di rdp's->nocb_gp_rdp e rdp's->rdp_gp->nocb_gp_kthread rimangono validi.

Ciò provoca un errore durante le successive operazioni di re-offload di questa CPU offline: il controllo condizionale passa con successo e la funzione kthread_unpark() tenta di accedere al puntatore rdp's->nocb_cb_kthread non valido.

Questo commit utilizza pertanto rdp's->nocb_gp_kthread invece di rdp_gp's->nocb_gp_kthread per l'operazione di controllo di sicurezza (safety check).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

04/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00155

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!