LoongArch: Fix panic caused by NULL-PMD in huge_pte_offset() 漏洞信息(CVE-2025-38195)

一、漏洞 CVE-2025-38195 基础信息

漏洞信息

                                        # 龙架构：修复huge_pte_offset()中由NULL-PMD引起的 panic问题

## 漏洞概述
在Linux内核中，LoongArch架构下存在一个由`huge_pte_offset()`函数中的NULL-PMD引起的崩溃漏洞。

## 细节
在处理虚拟地址0x0时，内核无法正确处理页面请求，导致系统崩溃。例如：
```
CPU 25 Unable to handle kernel paging request at virtual address 0x0
Call Trace:
 [<900000000023c30c>] huge_pte_offset+0x3c/0x58
 [<900000000057fd4c>] hugetlb_follow_page_mask+0x74/0x438
 [<900000000051fee8>] __get_user_pages+0xe0/0x4c8
 [<9000000000522414>] faultin_page_range+0x84/0x380
 [<9000000000564e8c>] madvise_vma_behavior+0x534/0xa48
 [<900000000056689c>] do_madvise+0x1bc/0x3e8
 [<9000000000566df4>] sys_madvise+0x24/0x38
 [<90000000015b9e88>] do_syscall+0x78/0x98
 [<9000000000221f18>] handle_syscall+0xb8/0x158
```

在一个特定情况下，PMD可能为NULL，后续处理依赖于NULL作为返回值，因此需要在此判断这种情况。

## 影响
导致内核崩溃，影响系统稳定性和可靠性。修复该漏洞可以避免在处理NULL-PMD时发生崩溃。

提示

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

漏洞标题

LoongArch: Fix panic caused by NULL-PMD in huge_pte_offset()

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In the Linux kernel, the following vulnerability has been resolved: LoongArch: Fix panic caused by NULL-PMD in huge_pte_offset() ERROR INFO: CPU 25 Unable to handle kernel paging request at virtual address 0x0 ... Call Trace: [<900000000023c30c>] huge_pte_offset+0x3c/0x58 [<900000000057fd4c>] hugetlb_follow_page_mask+0x74/0x438 [<900000000051fee8>] __get_user_pages+0xe0/0x4c8 [<9000000000522414>] faultin_page_range+0x84/0x380 [<9000000000564e8c>] madvise_vma_behavior+0x534/0xa48 [<900000000056689c>] do_madvise+0x1bc/0x3e8 [<9000000000566df4>] sys_madvise+0x24/0x38 [<90000000015b9e88>] do_syscall+0x78/0x98 [<9000000000221f18>] handle_syscall+0xb8/0x158 In some cases, pmd may be NULL and rely on NULL as the return value for processing, so it is necessary to determine this situation here.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

Linux kernel 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞，该漏洞源于未处理NULL-PMD导致空指针取消引用。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2025-38195 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2025-38195 的情报信息

标题： Making sure you're not a bot! -- 🔗来源链接

标签：
神龙速读
标题： LoongArch: Fix panic caused by NULL-PMD in huge_pte_offset() - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： LoongArch: Fix panic caused by NULL-PMD in huge_pte_offset() - kernel/git/stable/linux.git - Linux kernel stable tree -- 🔗来源链接

标签：
神龙速读
标题： Making sure you're not a bot! -- 🔗来源链接

标签：
神龙速读
https://nvd.nist.gov/vuln/detail/CVE-2025-38195