CVE-2025-38346 in Linux
要約
〜によって VulDB • 2026年06月15日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
ftrace: ftrace無効化後にkallsymを検索する際のUAF(Use-After-Free)を修正
以下のようなバグのあるモジュールで問題が発生します:
BUG: unable to handle page fault for address: ffffffffc05d0218 PGD 1bd66f067 P4D 1bd66f067 PUD 1bd671067 PMD 101808067 PTE 0 Oops: Oops: 0000 [#1] SMP KASAN PTI
Tainted: [O]=OOT_MODULE, [E]=UNSIGNED_MODULE
Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS RIP: 0010:sized_strscpy+0x81/0x2f0 RSP: 0018:ffff88812d76fa08 EFLAGS: 00010246 RAX: 0000000000000000 RBX: ffffffffc0601010 RCX: dffffc0000000000 RDX: 0000000000000038 RSI: dffffc0000000000 RDI: ffff88812608da2d RBP: 8080808080808080 R08: ffff88812608da2d R09: ffff88812608da68 R10: ffff88812608d82d R11: ffff888
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.