PT-2025-30755 · Linux+3 · Linux Kernel+3

Publicado

2025-07-25

·

Atualizado

2025-11-25

·

CVE-2025-38355

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no subsistema DRM/XE do kernel Linux relacionada ao tratamento de remoções de nós GGTT durante o desenrolamento do dispositivo. Especificamente, o problema surge quando remoções de nós GGTT diferidas ocorrem após o mapeamento MMIO/GMS ter sido liberado, potencialmente levando a falhas de página e travamentos do kernel. Isso foi observado durante a inicialização malsucedida de VF, resultando em um bug onde o sistema foi incapaz de lidar com uma falha de página devido a um acesso de escrita de supervisor em modo kernel. A causa raiz é a remoção assíncrona de nós GGTT e a ordem na qual as operações são realizadas durante o desenrolamento do dispositivo.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

BDU:2025-15217
CVE-2025-38355
OPENSUSE-SU-2025:20081-1
SUSE-SU-2025:02853-1
SUSE-SU-2025:02997-1
SUSE-SU-2025:03011-1
SUSE-SU-2025:21074-1
SUSE-SU-2025:21139-1
SUSE-SU-2025:21179-1
SUSE-SU-2025_02853-1
SUSE-SU-2025_02997-1
SUSE-SU-2025_03011-1
USN-7833-1
USN-7833-2
USN-7833-3
USN-7833-4
USN-7834-1
USN-7856-1

Produtos afetados

Linuxmint
Linux Kernel
Suse
Ubuntu