CVE-2025-38703 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 22.

리눅스 커널에서 다음 취약점이 해결되었습니다:

drm/xe: dma-fences를 안전한 접근 규칙에 맞게 준수하도록 수정

Xe는 자신이 내보내는 dma-fences가 가리키는 데이터 중 일부를 해제(free)할 수 있습니다. 특히 사용자가 관련 제출 큐(submit queue)를 닫으면 타임라인 이름이 해제될 수 있습니다. 동시에 해당 fence가 제3자(예: sync_fence fd)로 내보내졌을 경우, 이후 접근 시 use-after-free 오류가 발생할 수 있습니다.

이를 안전하게 처리하기 위해 드라이버가 새로 문서화된 dma-fence 규칙에 준수하도록 해야 합니다. 드라이버는 fence를 신호(signaling)하고 해당 fence가 가리키는 데이터를 해제하는 사이에 RCU grace period를 보장해야 합니다.

타임라인 이름의 경우, 큐를 kfree_rcu를 통해 해제함으로써 처리합니다. 또한 여러 큐와 관련된 공유 잠금(lock)의 경우, 잠금을 보유하는 각 GT 구조체를 해제하기 전에 RCU grace period를 추가합니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-322547

EPSS

0.00154

출처

Interested in the pricing of exploits?

See the underground prices here!