CVE-2025-38696 in Linux信息

摘要

由 VulDB • 2026-07-12

在 Linux 内核中,已修复以下漏洞:

MIPS: 避免在没有关联 ABI 或未映射 vDSO 的任务调用 stack_top() 时发生崩溃。

并非所有任务都有关联的 ABI 或映射了 vDSO(例如 kthreads 永远不会)。如果此类任务最终调用了 stack_top(),它将解引用 NULL ABI 指针并导致系统崩溃。

这种情况在使用 kunit 时可能会发生:

mips_stack_top+0x28/0xc0 arch_pick_mmap_layout+0x190/0x220 kunit_vm_mmap_init+0xf8/0x138 __kunit_add_resource+0x40/0xa8 kunit_vm_mmap+0x88/0xd8 usercopy_test_init+0xb8/0x240 kunit_try_run_case+0x5c/0x1a8 kunit_generic_run_threadfn_adapter+0x28/0x50 kthread+0x118/0x240 ret_from_kernel_thread+0x14/0x1c

仅在 ABI 指针已设置时才进行解引用。

GIC 页面也被包含在内,因为它与 vDSO 特定相关。同时,将随机化调整移动到相同的条件判断中。

Once again VulDB remains the best source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!