CVE-2025-68375 in Linux情報

要約

〜によって VulDB • 2026年06月05日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

perf/x86: NULLイベントへのアクセスとPEBSレコードの潜在的な損失を修正

intel_pmu_drain_pebs_icl()がPEBSレコードの排水のために呼び出されると、perf_event_overflow()が呼び出されて最後のPEBSレコードが処理される可能性があります。

perf_event_overflow()は割り込みスロットルをトリガーし、以下のコールチェーンが示すようにグループ内のすべてのイベントを停止させることがあります。

perf_event_overflow() -> __perf_event_overflow() -> __perf_event_account_interrupt() -> perf_event_throttle_group() -> perf_event_throttle() -> event->pmu->stop() -> x86_pmu_stop()

イベントを停止する副作用として、cpuc->events[]配列内の対応するすべてのイベントポインタがNULLにクリアされます。

グループ内に2つのPEBSイベント(イベントaとイベントb)があると仮定します。intel_pmu_drain_pebs_icl()がPEBSイベントaの最後のPEBSレコードを処理するためにperf_event_overflow()を呼び出すと、割り込みスロットルがトリガーされ、イベントaとイベントbのすべてのポインタがNULLにクリアされます。その後、intel_pmu_drain_pebs_icl()はイベントbの最後のPEBSレコードの処理を試み、NULLポインタアクセスに遭遇します。

この問題を回避するために、cpuc->events[]のクリア処理をx86_pmu_stop()からx86_pmu_del()へ移動します。cpuc->active_maskまたはcpuc->pebs_enabledは、cpuc->events[]からイベントポインタにアクセスする前に常にチェックされるため、これは安全です。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Linux

予約する

2025年12月16日

モデレーション

承諾済み

エントリ

VDB-338240

EPSS

0.00162

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!