CVE-2025-38703 in Linux
요약
\~에 의해 VulDB • 2026. 06. 22.
리눅스 커널에서 다음 취약점이 해결되었습니다:
drm/xe: dma-fences를 안전한 접근 규칙에 맞게 준수하도록 수정
Xe는 자신이 내보내는 dma-fences가 가리키는 데이터 중 일부를 해제(free)할 수 있습니다. 특히 사용자가 관련 제출 큐(submit queue)를 닫으면 타임라인 이름이 해제될 수 있습니다. 동시에 해당 fence가 제3자(예: sync_fence fd)로 내보내졌을 경우, 이후 접근 시 use-after-free 오류가 발생할 수 있습니다.
이를 안전하게 처리하기 위해 드라이버가 새로 문서화된 dma-fence 규칙에 준수하도록 해야 합니다. 드라이버는 fence를 신호(signaling)하고 해당 fence가 가리키는 데이터를 해제하는 사이에 RCU grace period를 보장해야 합니다.
타임라인 이름의 경우, 큐를 kfree_rcu를 통해 해제함으로써 처리합니다. 또한 여러 큐와 관련된 공유 잠금(lock)의 경우, 잠금을 보유하는 각 GT 구조체를 해제하기 전에 RCU grace period를 추가합니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.