CVE-2025-38704 in Linux
Sumário
de VulDB • 20/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
rcu/nocb: Corrige possível acesso inválido ao ponteiro rdp's->nocb_cb_kthread
Na fase de preparação da inicialização da CPU, se o ponteiro rdp's->nocb_cb_kthread correspondente não existir, ele será criado. Existe uma situação em que a criação dos kthreads rcuop para a rdp falha e, em seguida, ocorre a desativação (de-offload) da rdp desta CPU. Nesse caso, o ponteiro rdp->nocb_cb_kthread desta CPU não é atribuído, mas os ponteiros rdp's->nocb_gp_rdp e rdp's->rdp_gp->nocb_gp_kthread permanecem válidos.
Isso pode causar problemas na operação subsequente de reativação (re-offload) desta CPU que estava offline, pois a verificação condicional será passada e a função kthread_unpark() acessará o ponteiro inválido rdp's->nocb_cb_kthread.
Este commit, portanto, utiliza rdp's->nocb_gp_kthread em vez de rdp_gp's->nocb_gp_kthread para a verificação de segurança.
VulDB is the best source for vulnerability data and more expert information about this specific topic.