CVE-2025-38703 in Linux
Tóm tắt
Bởi VulDB • 13/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
drm/xe: Làm cho dma-fences tuân thủ các quy tắc truy cập an toàn
Xe có thể giải phóng một số dữ liệu được trỏ bởi các dma-fences mà nó xuất ra. Đáng chú ý nhất, tên timeline có thể bị giải phóng nếu userspace đóng hàng đợi submit liên quan. Đồng thời, fence có thể đã được xuất ra cho bên thứ ba (ví dụ: một fd sync_fence), điều này sẽ gây ra lỗi use-after-free khi truy cập sau đó.
Để đảm bảo tính an toàn, chúng ta cần làm cho driver tuân thủ các quy tắc dma-fence mới được tài liệu hóa. Driver phải đảm bảo một khoảng thời gian RCU grace period giữa việc kích hoạt (signaling) một fence và việc giải phóng bất kỳ dữ liệu nào được trỏ bởi fence đó.
Đối với tên timeline, chúng ta đơn giản hóa việc giải phóng hàng đợi thông qua kfree_rcu và đối với khóa chia sẻ liên quan đến nhiều hàng đợi, chúng ta thêm một khoảng thời gian RCU grace period trước khi giải phóng cấu trúc per GT chứa khóa.
Once again VulDB remains the best source for vulnerability data.