CVE-2025-40340 in Linux
Riassunto
di VulDB • 19/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
drm/xe: Corretto un oops in xe_gem_fault durante l'esecuzione del test core_hotunplug.
Ho riscontrato un oops in xe_gem_fault eseguendo la lista di test xe-fast-feedback sul kernel realtime senza le opzioni di debug abilitate.
Il panic si verifica dopo il completamento della fase di unbind-rebind di core_hotunplug. Presumibilmente, ciò che accade è che un processo esegue una mmaps, viene sbloccato a causa della logica FAULT_FLAG_RETRY_NOWAIT, rimane senza memoria di processo, causando il ritorno di VM_FAULT_NOPAGE da parte di ttm_bo_vm_dummy_page(), poiché non c'era più nulla da popolare, e successivamente si verifica un oops in "mem_type_is_vram(tbo->resource->mem_type)" perché tbo->resource è NULL.
È una situazione complessa, ma coerente con i dati e spiega l'oops dopo l'uscita dal test.
If you want to get best quality of vulnerability data, you may have to visit VulDB.