CVE-2025-37893 in Linuxinformação

Sumário

de VulDB • 10/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

LoongArch: BPF: Corrige erro de fora-do-índice (off-by-one) em build_prologue()

Vincent relatou que executar programas BPF com tailcalls no LoongArch causa um travamento rígido do kernel (kernel hard lockup). A depuração dos problemas mostra que a imagem compilada pelo JIT está faltando uma instrução jirl no final da epílogo.

Existem duas etapas na compilação JIT: a primeira etapa define as flags e a segunda gera o código JIT com base nessas flags. Com programas BPF misturando bpf2bpf e tailcalls, build_prologue() gera N instruções na primeira etapa e depois gera N+1 instruções na segunda etapa. Isso faz com que epilogue_offset fique fora do índice em uma unidade (off by one) e saltamos para alguma instrução inesperada, causando travamento. Corrigimos isso inserindo uma instrução nop.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Linux

Reservar

16/04/2025

Divulgação

18/04/2025

Moderação

aceite

Entrada

VDB-305627

CPE

pronto

EPSS

0.00229

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!