摘要:
In the Linux kernel, the following vulnerability has been resolved:
drm/panthor: Fix race condition when gathering fdinfo group samples
Commit e16635d88fa0 ("drm/panthor: add DRM fdinfo support") failed to
protect access to groups with an xarray lock, which could lead to
use-after-free errors.
安全等级: Low
公告ID: KylinSec-SA-2025-2398
发布日期: 2025年6月3日
关联CVE: CVE-2025-22100
在Linux内核中,以下漏洞已修复:
drm/panthor:修复收集fdinfo组样本时的竞态条件
提交e16635d88fa0("drm/panthor: 添加DRM fdinfo支持")未能通过xarray锁保护对组的访问,这可能导致使用后释放错误。
关键问题说明:
原提交实现中,对fdinfo组资源的访问缺乏xarray锁的同步机制
多线程环境下可能产生竞态条件:
线程A正在读取组资源
线程B同时进行资源释放操作
导致访问已释放内存的use-after-free漏洞
技术修复要点:
新增xarray锁机制实现对组资源的原子访问
确保资源访问的互斥性(mutex protection)
防止并发操作导致的资源状态不一致
该修复通过完善同步机制,确保了DRM子系统在fdinfo信息采集场景下的内存安全,符合Linux内核安全开发规范中对资源访问的同步要求。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2025-22100 | KY3.4-5A | kernel | Unaffected |
| CVE-2025-22100 | V6 | kernel | Unaffected |
