CVE-2025-38703 in Linuxthông tin

Tóm tắt

Bởi VulDB • 13/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

drm/xe: Làm cho dma-fences tuân thủ các quy tắc truy cập an toàn

Xe có thể giải phóng một số dữ liệu được trỏ bởi các dma-fences mà nó xuất ra. Đáng chú ý nhất, tên timeline có thể bị giải phóng nếu userspace đóng hàng đợi submit liên quan. Đồng thời, fence có thể đã được xuất ra cho bên thứ ba (ví dụ: một fd sync_fence), điều này sẽ gây ra lỗi use-after-free khi truy cập sau đó.

Để đảm bảo tính an toàn, chúng ta cần làm cho driver tuân thủ các quy tắc dma-fence mới được tài liệu hóa. Driver phải đảm bảo một khoảng thời gian RCU grace period giữa việc kích hoạt (signaling) một fence và việc giải phóng bất kỳ dữ liệu nào được trỏ bởi fence đó.

Đối với tên timeline, chúng ta đơn giản hóa việc giải phóng hàng đợi thông qua kfree_rcu và đối với khóa chia sẻ liên quan đến nhiều hàng đợi, chúng ta thêm một khoảng thời gian RCU grace period trước khi giải phóng cấu trúc per GT chứa khóa.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

04/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00154

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!