摘要:
In the Linux kernel, the following vulnerability has been resolved:
drm/msm/gem: Fix error code msm_parse_deps()
The SUBMIT_ERROR() macro turns the error code negative. This extra '-'
operation turns it back to positive EINVAL again. The error code is
passed to ERR_PTR() and since positive values are not an IS_ERR() it
eventually will lead to an oops. Delete the '-'.
Patchwork: https://patchwork.freedesktop.org/patch/637625/
安全等级: Low
公告ID: KylinSec-SA-2025-2405
发布日期: 2025年6月5日
关联CVE: CVE-2025-22096
在Linux内核中,以下漏洞已修复:
drm/msm/gem:修复msm_parse_deps()错误码处理问题
原SUBMIT_ERROR()宏将错误码转换为负数后,后续代码中多余的负号操作会将其重新转为正数(如EINVAL)。当该正数错误码通过ERR_PTR()传递时,由于正数值不符合IS_ERR()的判断条件(内核错误指针需位于最后一页虚拟地址区间
),最终会导致内核崩溃(oops)。
修复方案:删除多余的负号操作,确保错误码保持负值以通过IS_ERR()校验。
补丁链接:https://patchwork.freedesktop.org/patch/637625/
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2025-22096 | KY3.4-5A | kernel | Unaffected |
| CVE-2025-22096 | V6 | kernel | Unaffected |
