CVE-2025-68375 in Linuxinformazioni

Riassunto

di VulDB • 19/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

perf/x86: Correzione dell'accesso a evento NULL e della potenziale perdita di record PEBS

Quando viene chiamata intel_pmu_drain_pebs_icl() per svuotare i record PEBS, potrebbe essere invocata perf_event_overflow() per elaborare l'ultimo record PEBS.

Mentre perf_event_overflow() potrebbe innescare il throttle degli interrupt e arrestare tutti gli eventi del gruppo, come mostrato dalla seguente catena di chiamate:

perf_event_overflow() -> __perf_event_overflow() -> __perf_event_account_interrupt() -> perf_event_throttle_group() -> perf_event_throttle() -> event->pmu->stop() -> x86_pmu_stop()

L'effetto collaterale dell'arresto degli eventi è che tutti i puntatori agli eventi corrispondenti nell'array cpuc->events[] vengono impostati a NULL.

Si supponga che ci siano due eventi PEBS (evento a ed evento b) in un gruppo. Quando intel_pmu_drain_pebs_icl() chiama perf_event_overflow() per elaborare l'ultimo record PEBS dell'evento a, viene innescato il throttle degli interrupt e tutti i puntatori degli eventi a e b vengono impostati a NULL. Successivamente, intel_pmu_drain_pebs_icl() tenta di elaborare l'ultimo record PEBS dell'evento b e incontra un accesso a puntatore NULL.

Per evitare questo problema, lo svuotamento di cpuc->events[] è stato spostato da x86_pmu_stop() a x86_pmu_del(). L'operazione è sicura poiché cpuc->active_mask o cpuc->pebs_enabled vengono sempre verificati prima di accedere al puntatore dell'evento da cpuc->events[].

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

16/12/2025

Divulgazione

24/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00162

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!