一、 漏洞 CVE-2025-38309 基础信息
漏洞信息
# 将xe_svm_init()提前在drm/xe/vm中初始化
## 概述
在 Linux 内核中,修复了一个与 `drm/xe/vm` 相关的漏洞。该漏洞涉及 `xe_svm_init()` 函数的调用时机问题,导致在错误路径上未正确初始化 `svm` 状态,进而引发各种问题并最终导致致命的 NPD。
## 影响版本
- 版本信息未具体提供,但该修复是从 commit `4f296d77cf49fcb5f90b4674123ad7f3a0676165` 樺接过来的。
## 细节
- 在 `xe_vm_close_and_put()` 函数中,需要能够调用 `xe_svm_fini()`。
- 然而在 `vm` 创建过程中,可以在错误路径上提前调用 `xe_svm_fini()`,而此时 `svm` 状态并未被正确初始化。
- 这会导致各种问题,最终导致致命的 NPD(未定义行为或致命错误)。
## 影响
该漏洞可能导致系统不稳定或崩溃,特别在错误处理路径上引发未定义行为。修复该漏洞将确保正确初始化 `svm` 状态,避免潜在的系统崩溃或不稳定问题。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
drm/xe/vm: move xe_svm_init() earlier
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
drm/xe/vm: move xe_svm_init() earlier
In xe_vm_close_and_put() we need to be able to call xe_svm_fini(),
however during vm creation we can call this on the error path, before
having actually initialised the svm state, leading to various splats
followed by a fatal NPD.
(cherry picked from commit 4f296d77cf49fcb5f90b4674123ad7f3a0676165)
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于xe_svm_init调用顺序不当,可能导致空指针取消引用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-38309 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
