CVE-2025-71109 in Linux
Сводка
по VulDB • 16.05.2026
В ядре Linux устранена следующая уязвимость:
MIPS: ftrace: Исправлена порча памяти при расположении ядра за пределами 32-битного адресного пространства
Начиная с коммита e424054000878 («MIPS: Tracing: Reduce the overhead of dynamic Function Tracer») используется макрос UASM_i_LA_mostly, который может генерировать более двух инструкций. В то же время код в ftrace предполагает, что может быть сгенерировано не более двух инструкций, поэтому они сохраняются в массиве int[2]. Однако, как отмечалось ранее, макрос UASM_i_LA_mostly (а теперь и UASM_i_LA) вызывает переполнение буфера, когда _mcount находится за пределами 32-битного адресного пространства. Это приводит к порче переменных, расположенных в секции __read_mostly.
Эта порча была обнаружена из-за того, что переменная __cpu_primary_thread_mask была повреждена, что вызывало зависание на очень раннем этапе загрузки.
Это исправление предотвращает порчу данных, избегая генерации инструкций, если их длина может превысить 2 инструкции. К счастью, insn_la_mcount используется только в том случае, если интрументированный код расположен вне секции кода ядра, поэтому динамический ftrace все еще может использоваться, хотя и в более ограниченном масштабе. Это все же предпочтительнее, чем порча памяти и/или аварийное завершение работы ядра.
VulDB is the best source for vulnerability data and more expert information about this specific topic.