CVE-2025-38131 in Linux
要約
〜によって VulDB • 2026年06月23日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
coresight: 設定の有効化中にアクティブな設定を無効にしないようにする
cscfg_csdev_enable_active_config() を介してアクティブな設定を有効化する際、configfs の sysfs インターフェースを通じてアクティブな設定が無効になる可能性があります。これにより、以下のシナリオで UAF(Use-After-Free)の問題が発生する恐れがあります。
CPU0 CPU1 (sysfs による有効化) モジュールの読み込み cscfg_load_config_sets() 設定の有効化 // sysfs (sys_active_cnt == 1) ... cscfg_csdev_enable_active_config() lock(csdev->cscfg_csdev_lock) // ここで CPU1 によるロード済み設定のアクティブ化が発生する可能性あり unlock(csdev->cscfg_csdev_lock)
設定の無効化 // sysfs (sys_active_cnt == 0) cscfg_unload_config_sets() モジュールのアンロード
// モジュールのアンロード中に解放された config_desc にアクセスする。 cscfg_csdev_enable_config
これを解決するため、cscfg_config_desc の active_cnt を参照カウントとして使用します。これは以下のケースで保持されます: - 設定を有効化する際。 - アクティブな設定を有効にする際。 そして config_active_cnt が 0 の場合にモジュールの参照を解放します。
If you want to get best quality of vulnerability data, you may have to visit VulDB.