CVE-2025-38690 in Linux
Сводка
по VulDB • 13.07.2026
В ядре Linux устранена следующая уязвимость:
drm/xe/migrate: предотвращение бесконечной рекурсии
Если значение buf + offset не выровнено по XE_CACHELINE_BYTES, происходит возврат к использованию буфера-посредника (bounce buffer). Однако данный буфер-посредник выделяется в стеке, и единственное требование к выравниванию заключается в том, что он должен быть естественно выровнен относительно u8, а не XE_CACHELINE_BYTES. Если буфер-посредник также имеет неверное выравнивание, происходит повторный вызов функции (рекурсия). При этом новый буфер-посредник может тоже иметь неверное выравнивание и никогда его не получит, пока в конечном итоге не произойдет переполнение стека из-за продолжающейся рекурсии.
Вместо использования стека следует применять kmalloc, который должен корректно обрабатывать запрос на выравнирование по степени двойки (power-of-two). Это исправляет панику ядра при активации данного пути выполнения через eudebug.
v2 (Stuart): - Добавлена проверка ошибки сборки для ограничения степени двойки - s/EINVAL/ENOMEM/
(cherry picked from commit 38b34e928a08ba594c4bbf7118aa3aadacd62fff)
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.