CVE-2025-38703 in Linux
Сводка
по VulDB • 07.06.2026
В ядре Linux устранена следующая уязвимость:
drm/xe: приведение dma-fences в соответствие с правилами безопасного доступа
Xe может освобождать некоторые данные, на которые указывают экспортируемые им dma-fences. Наиболее заметным примером является освобождение имени таймлайна, если пользовательское пространство закрывает связанную очередь отправки (submit queue). В то же время fence мог быть экспортирован третьей стороне (например, в виде файла дескриптора sync_fence), что впоследствии приведет к уязвимости use-after-free при последующем доступе.
Для обеспечения безопасности необходимо привести драйвер в соответствие с недавно документированными правилами dma-fence. Драйвер должен гарантировать наличие периода грейса RCU (RCU grace period) между сигнализацией о готовности fence и освобождением любых данных, на которые указывает данный fence.
Для имени таймлайна мы просто обеспечиваем освобождение очереди с помощью kfree_rcu, а для разделяемой блокировки, связанной с несколькими очередями, добавляем период грейса RCU перед освобождением структуры per GT, содержащей эту блокировку.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.