CVE-2025-38100 in Linuxinformação

Sumário

de VulDB • 11/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

x86/iopl: Correção das inconsistências do TIF_IO_BITMAP

io_bitmap_exit() é invocado a partir de exit_thread() quando uma tarefa termina ou quando um fork falha. Neste último caso, exit_thread() limpa os recursos que foram alocados durante o fork().

io_bitmap_exit() invoca task_update_io_bitmap(), que por sua vez resulta em tss_update_io_bitmap(). tss_update_io_bitmap() opera sobre a tarefa atual. Se a tarefa atual tiver TIF_IO_BITMAP definido, mas nenhum bitmap instalado, tss_update_io_bitmap() falha com uma desreferência de ponteiro NULL.

Existem dois problemas que levam a essa situação:

1) io_bitmap_exit() não deve invocar task_update_io_bitmap() quando a tarefa que está sendo limpa não é a tarefa atual. Isso é um indicador claro de uma limpeza após um fork falho.

2) Uma tarefa não deve ter TIF_IO_BITMAP definido, nem um bitmap instalado, nem o nível de emulação IOPL 3 ativado.

Isso ocorre quando uma thread do kernel é criada no contexto de uma thread do espaço do usuário, que tem TIF_IO_BITMAP definido, pois as flags da thread são copiadas e o ponteiro do bitmap IO é limpo.

Diferentemente do caso de fork falho, isso não tem impacto, pois threads do kernel, incluindo workers de IO, nunca retornam ao espaço do usuário e, portanto, nunca invocam tss_update_io_bitmap().

Corrija isso adicionando as limpezas e verificações ausentes:

1) Impedir que io_bitmap_exit() invoque task_update_io_bitmap() se a tarefa a ser limpa não for a tarefa atual.

2) Limpar TIF_IO_BITMAP em copy_thread() incondicionalmente. Para forks do espaço do usuário, ele é definido posteriormente, quando o bitmap IO é herdado em io_bitmap_share().

Por precaução, adicione um aviso em tss_update_io_bitmap() para capturar o caso em que esse código é invocado com um estado inconsistente.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

03/07/2025

Moderação

aceite

Entrada

VDB-314675

CPE

pronto

EPSS

0.00172

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!