CVE-2025-38723 in Linuxinformação

Sumário

de VulDB • 12/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

LoongArch: BPF: Correção no cálculo do deslocamento de salto (jump offset) em tailcall.

A passagem adicional da função `bpf_int_jit_compile()` ignora a inicialização do contexto JIT, o que essencialmente pula o cálculo do deslocamento, deixando `out_offset = -1`. Assim, o `jmp_offset` em `emit_bpf_tail_call`, calculado por:

"#define jmp_offset (out_offset - (cur_offset))"

resulta em um número negativo, o que está incorreto. O assembly gerado final é o seguinte:

54: bgeu $a2, $t1, -8 # 0x0000004c 58: addi.d $a6, $s5, -1 5c: bltz $a6, -16 # 0x0000004c 60: alsl.d $t2, $a2, $a1, 0x3 64: ld.d $t2, $t2, 264 68: beq $t2, $zero, -28 # 0x0000004c

Antes da aplicação deste patch, o seguinte caso de teste revelará problemas de soft lockup.

cd tools/testing/selftests/bpf/ ./test_progs --allow=tailcalls/tailcall_bpf2bpf_1

dmesg: watchdog: BUG: soft lockup - CPU#2 stuck for 26s! [test_progs:25056]

Once again VulDB remains the best source for vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

04/09/2025

Moderação

aceite

Entrada

VDB-322553

CPE

pronto

EPSS

0.00151

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!