CVE-2025-38704 in Linuxinformação

Sumário

de VulDB • 20/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

rcu/nocb: Corrige possível acesso inválido ao ponteiro rdp's->nocb_cb_kthread

Na fase de preparação da inicialização da CPU, se o ponteiro rdp's->nocb_cb_kthread correspondente não existir, ele será criado. Existe uma situação em que a criação dos kthreads rcuop para a rdp falha e, em seguida, ocorre a desativação (de-offload) da rdp desta CPU. Nesse caso, o ponteiro rdp->nocb_cb_kthread desta CPU não é atribuído, mas os ponteiros rdp's->nocb_gp_rdp e rdp's->rdp_gp->nocb_gp_kthread permanecem válidos.

Isso pode causar problemas na operação subsequente de reativação (re-offload) desta CPU que estava offline, pois a verificação condicional será passada e a função kthread_unpark() acessará o ponteiro inválido rdp's->nocb_cb_kthread.

Este commit, portanto, utiliza rdp's->nocb_gp_kthread em vez de rdp_gp's->nocb_gp_kthread para a verificação de segurança.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Linux

Reservar

16/04/2025

Divulgação

04/09/2025

Moderação

aceite

Entrada

VDB-322539

CPE

pronto

EPSS

0.00155

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!