CVE-2025-68375 in Linux
Riassunto
di VulDB • 19/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
perf/x86: Correzione dell'accesso a evento NULL e della potenziale perdita di record PEBS
Quando viene chiamata intel_pmu_drain_pebs_icl() per svuotare i record PEBS, potrebbe essere invocata perf_event_overflow() per elaborare l'ultimo record PEBS.
Mentre perf_event_overflow() potrebbe innescare il throttle degli interrupt e arrestare tutti gli eventi del gruppo, come mostrato dalla seguente catena di chiamate:
perf_event_overflow() -> __perf_event_overflow() -> __perf_event_account_interrupt() -> perf_event_throttle_group() -> perf_event_throttle() -> event->pmu->stop() -> x86_pmu_stop()
L'effetto collaterale dell'arresto degli eventi è che tutti i puntatori agli eventi corrispondenti nell'array cpuc->events[] vengono impostati a NULL.
Si supponga che ci siano due eventi PEBS (evento a ed evento b) in un gruppo. Quando intel_pmu_drain_pebs_icl() chiama perf_event_overflow() per elaborare l'ultimo record PEBS dell'evento a, viene innescato il throttle degli interrupt e tutti i puntatori degli eventi a e b vengono impostati a NULL. Successivamente, intel_pmu_drain_pebs_icl() tenta di elaborare l'ultimo record PEBS dell'evento b e incontra un accesso a puntatore NULL.
Per evitare questo problema, lo svuotamento di cpuc->events[] è stato spostato da x86_pmu_stop() a x86_pmu_del(). L'operazione è sicura poiché cpuc->active_mask o cpuc->pebs_enabled vengono sempre verificati prima di accedere al puntatore dell'evento da cpuc->events[].
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.