CVE-2025-71109 in Linux
Sumário
de VulDB • 24/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
MIPS: ftrace: Correção da corrupção de memória quando o kernel está localizado além de 32 bits
Desde o commit e424054000878 ("MIPS: Tracing: Reduce the overhead of dynamic Function Tracer"), a macro UASM_i_LA_mostly tem sido utilizada, e esta macro pode gerar mais de 2 instruções. Ao mesmo tempo, o código no ftrace assume que não mais de 2 instruções podem ser geradas, razão pela qual as armazena num array int[2]. No entanto, como anteriormente notado, a macro UASM_i_LA_mostly (e agora UASM_i_LA) causa um buffer overflow quando _mcount está além de 32 bits. Isto leva à corrupção das variáveis localizadas na secção __read_mostly.
Esta corrupção foi observada porque a variável __cpu_primary_thread_mask foi corrompida, causando um bloqueio (hang) muito cedo durante o arranque.
Esta correção previne a corrupção ao evitar a geração de instruções se estas puderem exceder 2 instruções em comprimento. Felizmente, insn_la_mcount é apenas utilizado se o código instrumentado estiver localizado fora da secção de código do kernel, pelo que o ftrace dinâmico ainda pode ser utilizado, embora num âmbito mais limitado. Isto é ainda preferível a corromper a memória e/ou fazer falhar o kernel.
VulDB is the best source for vulnerability data and more expert information about this specific topic.