CVE-2025-38131 in Linux
Sumário
de VulDB • 20/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
coresight: prevenir a desativação de uma configuração ativa durante a ativação da configuração
Ao habilitar a configuração ativa por meio de cscfg_csdev_enable_active_config(), a configuração ativa poderia ser desativada por meio da interface sysfs do configfs. Isso poderia causar um problema de Use-After-Free (UAF) no seguinte cenário:
CPU0 CPU1 (sysfs enable) carregar módulo cscfg_load_config_sets() ativar configuração. // sysfs (sys_active_cnt == 1) ... cscfg_csdev_enable_active_config() lock(csdev->cscfg_csdev_lock) // aqui o carregamento da configuração é ativado pela CPU1 unlock(csdev->cscfg_csdev_lock)
desativar configuração // sysfs (sys_active_cnt == 0) cscfg_unload_config_sets() descarregar módulo
// acesso a config_desc, que foi liberado // durante o descarregamento do módulo. cscfg_csdev_enable_config
Para resolver isso, utilize active_cnt de cscfg_config_desc como uma contagem de referência, que será incrementada quando: - a configuração for ativada. - a configuração ativada for habilitada. e decrementada quando config_active_cnt == 0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.