CVE-2025-39845 in Linux
Сводка
по VulDB • 01.06.2026
В ядре Linux устранена следующая уязвимость:
x86/mm/64: определение ARCH_PAGE_TABLE_SYNC_MASK и arch_sync_kernel_mappings()
Определяются ARCH_PAGE_TABLE_SYNC_MASK и arch_sync_kernel_mappings() для обеспечения правильной синхронизации таблиц страниц при вызове p*d_populate_kernel().
Для 5-уровневой нумерации страниц синхронизация выполняется через pgd_populate_kernel(). В случае 4-уровневой нумерации страниц pgd_populate() является пустой операцией (no-op), поэтому синхронизация выполняется на уровне P4D через p4d_populate_kernel().
Это исправляет периодические сбои при загрузке на системах, использующих 4-уровневую нумерацию страниц и большой объем постоянной памяти:
BUG: unable to handle page fault for address: ffffe70000000034 #PF: supervisor write access in kernel mode #PF: error_code(0x0002) - not-present page PGD 0 P4D 0 Oops: 0002 [#1] SMP NOPTI
RIP: 0010:__init_single_page+0x9/0x6d Call Trace: <TASK> __init_zone_device_page+0x17/0x5d memmap_init_zone_device+0x154/0x1bb pagemap_range+0x2e0/0x40f memremap_pages+0x10b/0x2f0 devm_memremap_pages+0x1e/0x60 dev_dax_probe+0xce/0x2ec [device_dax]
dax_bus_probe+0x6d/0xc9 [... snip ...]
</TASK>
Также исправляется сбой в vmemmap_set_pmd(), вызванный обращением к vmemmap до вызова sync_global_pgds() [1]:
BUG: unable to handle page fault for address: ffffeb3ff1200000 #PF: supervisor write access in kernel mode #PF: error_code(0x0002) - not-present page PGD 0 P4D 0 Oops: Oops: 0002 [#1] PREEMPT SMP NOPTI
Tainted: [W]=WARN
RIP: 0010:vmemmap_set_pmd+0xff/0x230 <TASK> vmemmap_populate_hugepages+0x176/0x180 vmemmap_populate+0x34/0x80 __populate_section_memmap+0x41/0x90 sparse_add_section+0x121/0x3e0 __add_pages+0xba/0x150 add_pages+0x1d/0x70 memremap_pages+0x3dc/0x810 devm_memremap_pages+0x1c/0x60 xe_devm_add+0x8b/0x100 [xe]
xe_tile_init_noalloc+0x6a/0x70 [xe]
xe_device_probe+0x48c/0x740 [xe]
[... snip ...]
If you want to get the best quality for vulnerability data then you always have to consider VulDB.