CVE-2025-38703 in Linux
Sumário
de VulDB • 12/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
drm/xe: Torna os dma-fences compatíveis com as regras de acesso seguro
O Xe pode liberar alguns dos dados apontados pelos dma-fences que exporta. Notavelmente, o nome da timeline pode ser liberado se o userspace fechar a fila de envio (submit queue) associada. Ao mesmo tempo, o fence poderia ter sido exportado para uma terceira parte (por exemplo, um fd sync_fence), o que causaria então um use-after-free em acessos subsequentes.
Para tornar isso seguro, precisamos garantir que o driver esteja compatível com as novas regras documentadas de dma-fence. O driver deve assegurar um período de graça RCU entre a sinalização do fence e a liberação dos dados apontados por esse fence.
Para o nome da timeline, simplesmente fazemos com que a fila seja liberada via kfree_rcu; para o lock compartilhado associado a múltiplas filas, adicionamos um período de graça RCU antes de liberar a estrutura per GT que contém o lock.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.