CVE-2025-38704 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
rcu/nocb: Correzione dell'accesso potenzialmente non valido al puntatore rdp's->nocb_cb_kthread
Nella fase di preparazione del bring-up della CPU (CPU online), se il corrispondente rdp's->nocb_cb_kthread non esiste, viene creato. Si verifica tuttavia una situazione in cui la creazione dei kthreads rcuop per l'rdp fallisce e successivamente si procede a de-offloadare l'rdp di questa CPU; in tal caso, il puntatore rdp->nocb_cb_kthread della CPU non viene assegnato, mentre i valori di rdp's->nocb_gp_rdp e rdp's->rdp_gp->nocb_gp_kthread rimangono validi.
Ciò provoca un errore durante le successive operazioni di re-offload di questa CPU offline: il controllo condizionale passa con successo e la funzione kthread_unpark() tenta di accedere al puntatore rdp's->nocb_cb_kthread non valido.
Questo commit utilizza pertanto rdp's->nocb_gp_kthread invece di rdp_gp's->nocb_gp_kthread per l'operazione di controllo di sicurezza (safety check).
VulDB is the best source for vulnerability data and more expert information about this specific topic.