CVE-2025-38131 in Linux情報

要約

〜によって VulDB • 2026年06月23日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

coresight: 設定の有効化中にアクティブな設定を無効にしないようにする

cscfg_csdev_enable_active_config() を介してアクティブな設定を有効化する際、configfs の sysfs インターフェースを通じてアクティブな設定が無効になる可能性があります。これにより、以下のシナリオで UAF(Use-After-Free)の問題が発生する恐れがあります。

CPU0 CPU1 (sysfs による有効化) モジュールの読み込み cscfg_load_config_sets() 設定の有効化 // sysfs (sys_active_cnt == 1) ... cscfg_csdev_enable_active_config() lock(csdev->cscfg_csdev_lock) // ここで CPU1 によるロード済み設定のアクティブ化が発生する可能性あり unlock(csdev->cscfg_csdev_lock)

設定の無効化 // sysfs (sys_active_cnt == 0) cscfg_unload_config_sets() モジュールのアンロード

// モジュールのアンロード中に解放された config_desc にアクセスする。 cscfg_csdev_enable_config

これを解決するため、cscfg_config_desc の active_cnt を参照カウントとして使用します。これは以下のケースで保持されます: - 設定を有効化する際。 - アクティブな設定を有効にする際。 そして config_active_cnt が 0 の場合にモジュールの参照を解放します。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-314713

EPSS

0.00166

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!