CVE-2025-38703 in Linuxinformação

Sumário

de VulDB • 12/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

drm/xe: Torna os dma-fences compatíveis com as regras de acesso seguro

O Xe pode liberar alguns dos dados apontados pelos dma-fences que exporta. Notavelmente, o nome da timeline pode ser liberado se o userspace fechar a fila de envio (submit queue) associada. Ao mesmo tempo, o fence poderia ter sido exportado para uma terceira parte (por exemplo, um fd sync_fence), o que causaria então um use-after-free em acessos subsequentes.

Para tornar isso seguro, precisamos garantir que o driver esteja compatível com as novas regras documentadas de dma-fence. O driver deve assegurar um período de graça RCU entre a sinalização do fence e a liberação dos dados apontados por esse fence.

Para o nome da timeline, simplesmente fazemos com que a fila seja liberada via kfree_rcu; para o lock compartilhado associado a múltiplas filas, adicionamos um período de graça RCU antes de liberar a estrutura per GT que contém o lock.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Linux

Reservar

16/04/2025

Divulgação

04/09/2025

Moderação

aceite

Entrada

VDB-322547

CPE

pronto

EPSS

0.00154

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!