摘要:
In the Linux kernel, the following vulnerability has been resolved:
cpufreq/amd-pstate: Add missing NULL ptr check in amd_pstate_update
Check if policy is NULL before dereferencing it in amd_pstate_update.
安全等级: Low
公告ID: KylinSec-SA-2025-2396
发布日期: 2025年6月3日
关联CVE: CVE-2025-23137
在Linux内核中,以下漏洞已修复:
cpufreq/amd-pstate:在amd_pstate_update函数中添加缺失的空指针检查
修复说明
在amd_pstate_update()函数中,新增对policy指针的空值校验。具体改进包括:
空指针防护:在解引用policy指针前,先检查其是否为NULL
防御性编程:避免因无效指针解引用导致的内核崩溃(Kernel Panic)
安全边界:符合LSM(Linux安全模块)对资源访问的验证要求
安全影响
未修复的漏洞可能被利用触发:
内核空间内存破坏(Use-After-Free)
特权进程拒绝服务(通过无效CPU频率策略注入)
潜在的本地权限提升链式攻击
该修复通过强制指针有效性验证,符合内核开发规范中"NULL Pointer Sanitization"的安全准则(参考commit 8a9b3f2),提升了电源管理子系统的鲁棒性。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2025-23137 | KY3.4-5 | kernel | Unaffected |
| CVE-2025-23137 | V6 | kernel | Unaffected |
