CVE-2025-38733 in Linuxthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

s390/mm: Không ánh xạ lowcore bằng cách sử dụng identity mapping (ánh xạ đồng nhất)

Vì identity mapping bị cố định tại địa chỉ zero nên lowcore luôn cũng được ánh xạ tới địa chỉ zero; điều này xảy ra bất kể tùy chọn dòng lệnh relocate_lowcore. Nếu tùy chọn này được chỉ định, lowcore sẽ được ánh xạ hai lần thay vì chỉ một lần.

Điều này có nghĩa là các truy cập vào con trỏ NULL sẽ thành công thay vì gây ra ngoại lệ (bảo vệ địa chỉ thấp vẫn áp dụng nhưng chỉ bao phủ một phần). Để khắc phục vấn đề này, không bao giờ ánh xạ hai trang đầu tiên của bộ nhớ vật lý bằng cách sử dụng identity mapping.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

05/09/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00143

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!