CVE-2025-68375 in Linuxinformação

Sumário

de VulDB • 02/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

perf/x86: Corrige o acesso a evento NULL e a possível perda de registros PEBS

Quando intel_pmu_drain_pebs_icl() é chamada para drenar os registros PEBS, perf_event_overflow() pode ser invocada para processar o último registro PEBS.

Enquanto isso, perf_event_overflow() poderia acionar o throttling (limitação) da interrupção e parar todos os eventos do grupo, conforme mostra a seguinte cadeia de chamadas:

perf_event_overflow() -> __perf_event_overflow() ->__perf_event_account_interrupt() -> perf_event_throttle_group() -> perf_event_throttle() -> event->pmu->stop() -> x86_pmu_stop()

O efeito colateral de parar os eventos é que todos os ponteiros de evento correspondentes no array cpuc->events[] são definidos como NULL.

Suponha que existam dois eventos PEBS (evento a e evento b) em um grupo. Quando intel_pmu_drain_pebs_icl() chama perf_event_overflow() para processar o último registro PEBS do evento PEBS a, o throttling da interrupção é acionado e todos os ponteiros dos eventos a e b são definidos como NULL. Em seguida, intel_pmu_drain_pebs_icl() tenta processar o último registro PEBS do evento b e encontra um acesso a ponteiro NULL.

Para evitar esse problema, mova a limpeza de cpuc->events[] de x86_pmu_stop() para x86_pmu_del(). Isso é seguro, pois cpuc->active_mask ou cpuc->pebs_enabled são sempre verificados antes do acesso ao ponteiro de evento em cpuc->events[].

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsável

Linux

Reservar

16/12/2025

Divulgação

24/12/2025

Moderação

aceite

Entrada

VDB-338240

CPE

pronto

EPSS

0.00162

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!