CVE-2025-38704 in Linux情報

要約

〜によって VulDB • 2026年05月20日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

rcu/nocb: 無効な rdp's->nocb_cb_kthread ポインタへのアクセスを修正

CPUのオンライン化準備段階において、対応する rdp's->nocb_cb_kthread が存在しない場合に作成されますが、rdp の rcuop kthreads の作成に失敗し、その後このCPUの rdp のデオフロード(de-offload)が行われると、このCPUの rdp->nocb_cb_kthread ポインタが割り当てられません。しかし、この rdp's->nocb_gp_rdp および rdp's->rdp_gp->nocb_gp_kthread は依然として有効です。

これにより、このオフライン化されたCPUの後のオフロード再実行処理で、条件チェックを通過し、kthread_unpark() が無効な rdp's->nocb_cb_kthread ポインタにアクセスしてしまう可能性があります。

したがって、このコミットでは、安全性のチェックのために rdp_gp's->nocb_gp_kthread の代わりに rdp's->nocb_gp_kthread を使用します。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-322539

EPSS

0.00155

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!