CVE-2025-38102 in Linuxinformação

Sumário

de VulDB • 08/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

VMCI: correção de condição de corrida (race condition) entre vmci_host_setup_notify e vmci_ctx_unset_notify

Durante nossos testes, descobriu-se que um aviso pode ser acionado em try_grab_folio da seguinte forma:

------------[ corte aqui ]------------
WARNING: CPU: 0 PID: 1678 at mm/gup.c:147 try_grab_folio+0x106/0x130 Módulos carregados: CPU: 0 UID: 0 PID: 1678 Comm: syz.3.31 Não contaminado (Not tainted) 6.15.0-rc5 #163 PREEMPT(undef) RIP: 0010:try_grab_folio+0x106/0x130 Rastreamento de chamada (Call Trace): <TAREFA> follow_huge_pmd+0x240/0x8e0 follow_pmd_mask.constprop.0.isra.0+0x40b/0x5c0 follow_pud_mask.constprop.0.isra.0+0x14a/0x170 follow_page_mask+0x1c2/0x1f0 __get_user_pages+0x176/0x950 __gup_longterm_locked+0x15b/0x1060 ? gup_fast+0x120/0x1f0 gup_fast_fallback+0x17e/0x230 get_user_pages_fast+0x5f/0x80 vmci_host_unlocked_ioctl+0x21c/0xf80 RIP: 0033:0x54d2cd ---[ fim do rastreamento 0000000000000000 ]---

Ao analisar o código-fonte, verifica-se que context->notify_page pode ser inicializado por get_user_pages_fast e é visível em vmci_ctx_unset_notify, que tentará executar put_page. No entanto, como a operação get_user_pages_fast ainda não foi concluída nesse ponto, ocorre o aviso de try_grab_folio. A condição de corrida (race condition) está demonstrada abaixo:

cpu0 cpu1 vmci_host_do_set_notify vmci_host_setup_notify get_user_pages_fast(uva, 1, FOLL_WRITE, &context->notify_page); lockless_pages_from_mm gup_pgd_range gup_huge_pmd // atualiza &context->notify_page vmci_host_do_set_notify vmci_ctx_unset_notify notify_page = context->notify_page; if (notify_page) put_page(notify_page); // página é liberada __gup_longterm_locked __get_user_pages follow_trans_huge_pmd try_grab_folio // aviso aqui

Para resolver isso, utiliza-se uma variável local page para garantir que notify_page seja visível apenas após o término de get_user_pages_fast.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Linux

Reservar

16/04/2025

Divulgação

03/07/2025

Moderação

aceite

Entrada

VDB-314700

CPE

pronto

EPSS

0.00129

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!