CVE-2025-68193

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha dentro do subsistema drm/xe/guc. Especificamente, uma liberação prematura do objeto de buffer CTB (BO) quando um BO é alocado com a flag XE BO FLAG GGTT INVALIDATE pode levar a travamentos do sistema. Isso ocorre porque o driver inicia solicitações de invalidação de TLB via mecanismo CTB durante a liberação do BO. O problema é resolvido introduzindo uma ação de liberação gerenciada por devm durante xe guc ct init() e xe guc ct init post hwconfig() para garantir o desativamento adequado do CTB antes da desalocação de recursos, prevenindo um cenário de use-after-free. A função h2g write está envolvida no travamento.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.