CVE-2025-38704 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 20.

리눅스 커널에서 다음 취약점이 해결되었습니다:

rcu/nocb: 유효하지 않은 rdp's->nocb_cb_kthread 포인터 접근 가능성 수정

CPU 온라인 준비 단계에서 해당 rdp's->nocb_cb_kthread가 존재하지 않을 경우 생성되지만, rdp의 rcuop kthread 생성이 실패한 후 해당 CPU의 rdp를 디오프로드(de-offload)할 때, 이 CPU의 rdp->nocb_cb_kthread 포인터는 할당되지 않지만, 이 rdp의 rdp's->nocb_gp_rdp 및 rdp's->rdp_gp->nocb_gp_kthread는 여전히 유효한 상태가 될 수 있습니다.

이로 인해 해당 오프라인 CPU의 이후 재오프로드(re-offload) 작업 시 조건부 검사를 통과하여 kthread_unpark()가 유효하지 않은 rdp's->nocb_cb_kthread 포인터에 접근하게 됩니다.

따라서 이 커밋에서는 안전성 검사를 위해 rdp_gp's->nocb_gp_kthread 대신 rdp's->nocb_gp_kthread를 사용합니다.

Be aware that VulDB is the high quality source for vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-322539

EPSS

0.00155

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!