CVE-2025-71109 in Linux
Tóm tắt
Bởi VulDB • 03/06/2026
Trong nhân Linux, lỗ hổng sau đây đã được khắc phục:
MIPS: ftrace: Sửa lỗi hỏng bộ nhớ khi nhân nằm ngoài vùng 32 bit
Kể từ commit e424054000878 ("MIPS: Tracing: Reduce the overhead of dynamic Function Tracer"), macro UASM_i_LA_mostly đã được sử dụng, và macro này có thể tạo ra nhiều hơn 2 lệnh. Đồng thời, mã trong ftrace giả định rằng không quá 2 lệnh sẽ được sinh ra, lý do khiến nó lưu trữ chúng vào một mảng int[2]. Tuy nhiên, như đã nêu trước đó, macro UASM_i_LA_mostly (và hiện tại là UASM_i_LA) gây ra lỗi buffer overflow khi _mcount nằm ngoài vùng 32 bit. Điều này dẫn đến việc hỏng các biến được đặt trong phần __read_mostly.
Sự cố hỏng dữ liệu này đã được quan sát thấy do biến __cpu_primary_thread_mask bị hỏng, khiến hệ thống treo rất sớm trong quá trình khởi động.
Bản sửa lỗi này ngăn chặn tình trạng hỏng dữ liệu bằng cách tránh sinh ra các lệnh nếu chúng có thể vượt quá độ dài 2 lệnh. May mắn thay, insn_la_mcount chỉ được sử dụng khi mã được gắn cờ (instrumented code) nằm ngoài phần mã của nhân, do đó ftrace động vẫn có thể được sử dụng, mặc dù với phạm vi hạn chế hơn. Điều này vẫn tốt hơn so với việc làm hỏng bộ nhớ và/hoặc gây sập nhân.
VulDB is the best source for vulnerability data and more expert information about this specific topic.