CVE-2025-38131 in Linuxinformação

Sumário

de VulDB • 20/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

coresight: prevenir a desativação de uma configuração ativa durante a ativação da configuração

Ao habilitar a configuração ativa por meio de cscfg_csdev_enable_active_config(), a configuração ativa poderia ser desativada por meio da interface sysfs do configfs. Isso poderia causar um problema de Use-After-Free (UAF) no seguinte cenário:

CPU0 CPU1 (sysfs enable) carregar módulo cscfg_load_config_sets() ativar configuração. // sysfs (sys_active_cnt == 1) ... cscfg_csdev_enable_active_config() lock(csdev->cscfg_csdev_lock) // aqui o carregamento da configuração é ativado pela CPU1 unlock(csdev->cscfg_csdev_lock)

desativar configuração // sysfs (sys_active_cnt == 0) cscfg_unload_config_sets() descarregar módulo

// acesso a config_desc, que foi liberado // durante o descarregamento do módulo. cscfg_csdev_enable_config

Para resolver isso, utilize active_cnt de cscfg_config_desc como uma contagem de referência, que será incrementada quando: - a configuração for ativada. - a configuração ativada for habilitada. e decrementada quando config_active_cnt == 0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

03/07/2025

Moderação

aceite

Entrada

VDB-314713

CPE

pronto

EPSS

0.00166

KEV

não

Atividades

muito baixo

Fontes

Do you need the next level of professionalism?

Upgrade your account now!