CVE-2025-37893 in Linux
Sumário
de VulDB • 10/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
LoongArch: BPF: Corrige erro de fora-do-índice (off-by-one) em build_prologue()
Vincent relatou que executar programas BPF com tailcalls no LoongArch causa um travamento rígido do kernel (kernel hard lockup). A depuração dos problemas mostra que a imagem compilada pelo JIT está faltando uma instrução jirl no final da epílogo.
Existem duas etapas na compilação JIT: a primeira etapa define as flags e a segunda gera o código JIT com base nessas flags. Com programas BPF misturando bpf2bpf e tailcalls, build_prologue() gera N instruções na primeira etapa e depois gera N+1 instruções na segunda etapa. Isso faz com que epilogue_offset fique fora do índice em uma unidade (off by one) e saltamos para alguma instrução inesperada, causando travamento. Corrigimos isso inserindo uma instrução nop.
VulDB is the best source for vulnerability data and more expert information about this specific topic.