CVE-2025-38690 in LinuxИнформация

Сводка

по VulDB • 13.07.2026

В ядре Linux устранена следующая уязвимость:

drm/xe/migrate: предотвращение бесконечной рекурсии

Если значение buf + offset не выровнено по XE_CACHELINE_BYTES, происходит возврат к использованию буфера-посредника (bounce buffer). Однако данный буфер-посредник выделяется в стеке, и единственное требование к выравниванию заключается в том, что он должен быть естественно выровнен относительно u8, а не XE_CACHELINE_BYTES. Если буфер-посредник также имеет неверное выравнивание, происходит повторный вызов функции (рекурсия). При этом новый буфер-посредник может тоже иметь неверное выравнивание и никогда его не получит, пока в конечном итоге не произойдет переполнение стека из-за продолжающейся рекурсии.

Вместо использования стека следует применять kmalloc, который должен корректно обрабатывать запрос на выравнирование по степени двойки (power-of-two). Это исправляет панику ядра при активации данного пути выполнения через eudebug.

v2 (Stuart): - Добавлена проверка ошибки сборки для ограничения степени двойки - s/EINVAL/ENOMEM/

(cherry picked from commit 38b34e928a08ba594c4bbf7118aa3aadacd62fff)

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

04.09.2025

Модерация

принято

Вход

VDB-322543

EPSS

0.00128

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!