一、 漏洞 CVE-2025-37869 基础信息
漏洞信息
# drm/xe:在xe_migrate_clear错误路径中使用局部栅栏
## 概述
在 Linux 内核中,`drm/xe` 子系统中的 `xe_migrate_clear` 函数存在一个漏洞。该漏洞涉及错误路径中等待错误的栅栏对象,可能导致使用已释放的内存(UAF)问题。
## 影响版本
未具体列出受影响的版本,但可以推测影响包含 `xe_migrate_clear` 函数的相关版本。
## 细节
在 `xe_migrate_clear` 的错误路径中,本应等待一个本地生成的栅栏对象并返回。但实际上,代码在等待 `m->fence`,这可能是本地栅栏对象,但在 `job mutex` 之外时,`m->fence` 的稳定性无法保证。这可能导致使用后释放的内存问题(UAF)。
## 影响
可能导致使用已释放内存(UAF)的问题。修复方案是确保在错误路径中等待正确的本地栅栏对象。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
drm/xe: Use local fence in error path of xe_migrate_clear
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
drm/xe: Use local fence in error path of xe_migrate_clear
The intent of the error path in xe_migrate_clear is to wait on locally
generated fence and then return. The code is waiting on m->fence which
could be the local fence but this is only stable under the job mutex
leading to a possible UAF. Fix code to wait on local fence.
(cherry picked from commit 762b7e95362170b3e13a8704f38d5e47eca4ba74)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于xe_migrate_clear错误路径使用不稳定fence,可能导致释放后重用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-37869 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
