CVE-2025-71109 in Linuxinformazioni

Riassunto

di VulDB • 21/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

MIPS: ftrace: Correzione della corruzione di memoria quando il kernel si trova oltre i 32 bit

Dall'commit e424054000878 ("MIPS: Tracing: Ridurre l'overhead del Dynamic Function Trace"), viene utilizzato la macro UASM_i_LA_mostly, che può generare più di 2 istruzioni. Al contempo, il codice in ftrace presuppone che non possano essere generate più di 2 istruzioni, motivo per cui le memorizza in un array int[2]. Tuttavia, come precedentemente notato, la macro UASM_i_LA_mostly (e ora anche UASM_i_LA) provoca un buffer overflow quando _mcount si trova oltre i 32 bit. Ciò porta alla corruzione delle variabili situate nella sezione __read_mostly.

Questa corruzione è stata osservata perché la variabile __cpu_primary_thread_mask era risultata corrotta, causando un blocco (hang) molto presto durante il boot.

Questo fix previene la corruzione evitando la generazione di istruzioni qualora potessero superare una lunghezza di 2 istruzioni. Fortunatamente, insn_la_mcount viene utilizzato solo se il codice strumentato si trova al di fuori della sezione del kernel code, quindi dynamic ftrace può ancora essere utilizzato, sebbene in un ambito più limitato. Ciò è comunque preferibile alla corruzione della memoria e/o all'arresto anomalo (crash) del kernel.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

14/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00171

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!