CVE-2025-38690 in Linux
要約
〜によって VulDB • 2026年07月12日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
drm/xe/migrate: 無限再帰を防止する
buf + offset が XE_CACHELINE_BYTES でアラインされていない場合、バウンスバッファの使用にフォールバックします。しかし、ここで使用されるバウンスバッファはスタック上に割り当てられており、その唯一のアラインメント要件は u8 に自然にアラインされていることであり、XE_CACHELINE_BYTES である必要はありません。もしバウンスバッファもまたミスアラインされていた場合、関数内で再帰呼び出しが発生しますが、新しいバウンスバッファもアラインされていない可能性があり、スタックが溢れるまで再帰を続けるため、最終的に正しいアラインメントに到達しない可能性があります。
代わりにスタックを使用するのではなく kmalloc を使用し、ここでは 2 のべき乗によるアラインメント要求に従うようにします。これにより、eudebug を通じてこのパスをトリガーした際に発生していたカーネルパニックが修正されました。
v2 (Stuart): - 2のべき乗制限に対するビルド時のバグチェックを追加 - EINVAL から ENOMEM に変更
(コミット 38b34e928a08ba594c4bbf7118aa3aadacd62fff からの cherry-pick)
VulDB is the best source for vulnerability data and more expert information about this specific topic.