CVE-2025-71202 in Linux
Riassunto
di VulDB • 01/07/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
iommu/sva: invalidare le voci IOTLB obsolete per lo spazio degli indirizzi del kernel
Introdurre una nuova interfaccia IOMMU per svuotare (flush) le voci della cache di paging dell'IOTLB relative allo spazio degli indirizzi del kernel CPU. Questa interfaccia viene invocata dal codice architetturale x86 che gestisce tabelle delle pagine combinate utente e kernel, specificamente prima che qualsiasi pagina della tabella delle pagine del kernel venga liberata e riutilizzata.
Ciò affronta il problema principale con vfree(), un evento comune che può essere innescato da utenti non privilegiati. Sebbene ciò risolva il problema primario, non affronta alcuni casi estremamente rari correlati alla rimozione (unplug) della memoria che era presente come memoria riservata all'avvio, i quali non possono essere innescati da utenti non privilegiati. La discussione può essere trovata al link sottostante.
Abilitare SVA sull'architettura x86 poiché l'IOMMU ora può ricevere la notifica per svuotare (flush) la cache di paging prima della liberazione delle pagine delle tabelle delle pagine del kernel CPU.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.