製品・ソフトウェアに関する情報

JVN脆弱性詳細

Debian等の複数ベンダの製品におけるリソースのロックに関する脆弱性

タイトル	Debian等の複数ベンダの製品におけるリソースのロックに関する脆弱性
概要	Linuxカーネルは、drm/amdkfdモジュールにおいて、MMUノーティファコールバック内からmmputを呼び出すことで発生していたデッドロックの問題を修正しました。この問題により、プロセス終了時にリソースリークやVRAMリークが生じる可能性がありましたが、修正後はdeferredリストで安全にmm参照を解放できるようになりました。
想定される影響	当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2025年8月16日0:00
登録日	2026年1月9日16:22
最終更新日	2026年1月9日16:22

CVSS3.0 : 警告
スコア	5.5
ベクター	CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

影響を受けるシステム

Debian

Debian GNU/Linux 11.0

Linux

Linux Kernel 5.15.49 以上 5.16 未満

Linux Kernel 5.18.6 以上 5.19 未満

Linux Kernel 5.19

Linux Kernel 5.19.1 以上 6.1.148 未満

Linux Kernel 6.13 以上 6.15.7 未満

Linux Kernel 6.16

Linux Kernel 6.2 以上 6.6.101 未満

Linux Kernel 6.7 以上 6.12.39 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-38520	https://www.cve.org/CVERecord?id=CVE-2025-38520
National Vulnerability Database (NVD)
2	CVE-2025-38520	https://nvd.nist.gov/vuln/detail/CVE-2025-38520

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-667	http://cwe.mitre.org/data/definitions/667.html

ベンダー情報

No	名前	URL
Debian Mailing Lists
1	[SECURITY] [DLA 4328-1] linux-6.1 security update	https://lists.debian.org/debian-lts-announce/2025/10/msg00008.html

その他

No	名前	URL
関連文書
1	503 Service Temporarily Unavailable	https://git.kernel.org/stable/c/145a56bd68f4bff098d59fbc7c263d20dfef4fc4
2	drm/amdkfd: Don't call mmput from MMU notifier callback - kernel/git/stable/linux.git - Linux kernel stable tree	https://git.kernel.org/stable/c/e90ee15ce28c61f6d83a0511c3e02e2662478350
3	あなたがボットでないことを確認しています！ (https://git.kernel.org/stable/c/a7eb0a25010a674c8fdfbece38353ef7be8c5834)	https://git.kernel.org/stable/c/a7eb0a25010a674c8fdfbece38353ef7be8c5834
4	あなたがボットでないことを確認しています！ (https://git.kernel.org/stable/c/c1bde9d48e09933c361521720f77a8072083c83a)	https://git.kernel.org/stable/c/c1bde9d48e09933c361521720f77a8072083c83a
5	あなたがボットでないことを確認しています！ (https://git.kernel.org/stable/c/cf234231fcbc7d391e2135b9518613218cc5347f)	https://git.kernel.org/stable/c/cf234231fcbc7d391e2135b9518613218cc5347f

変更履歴

No	変更内容	変更日
1	[2026年01月09日] 掲載	2026年1月9日16:22

NVD脆弱性情報

CVE-2025-38520

概要	In the Linux kernel, the following vulnerability has been resolved: drm/amdkfd: Don't call mmput from MMU notifier callback If the process is exiting, the mmput inside mmu notifier callback from compactd or fork or numa balancing could release the last reference of mm struct to call exit_mmap and free_pgtable, this triggers deadlock with below backtrace. The deadlock will leak kfd process as mmu notifier release is not called and cause VRAM leaking. The fix is to take mm reference mmget_non_zero when adding prange to the deferred list to pair with mmput in deferred list work. If prange split and add into pchild list, the pchild work_item.mm is not used, so remove the mm parameter from svm_range_unmap_split and svm_range_add_child. The backtrace of hung task: INFO: task python:348105 blocked for more than 64512 seconds. Call Trace: __schedule+0x1c3/0x550 schedule+0x46/0xb0 rwsem_down_write_slowpath+0x24b/0x4c0 unlink_anon_vmas+0xb1/0x1c0 free_pgtables+0xa9/0x130 exit_mmap+0xbc/0x1a0 mmput+0x5a/0x140 svm_range_cpu_invalidate_pagetables+0x2b/0x40 [amdgpu] mn_itree_invalidate+0x72/0xc0 __mmu_notifier_invalidate_range_start+0x48/0x60 try_to_unmap_one+0x10fa/0x1400 rmap_walk_anon+0x196/0x460 try_to_unmap+0xbb/0x210 migrate_page_unmap+0x54d/0x7e0 migrate_pages_batch+0x1c3/0xae0 migrate_pages_sync+0x98/0x240 migrate_pages+0x25c/0x520 compact_zone+0x29d/0x590 compact_zone_order+0xb6/0xf0 try_to_compact_pages+0xbe/0x220 __alloc_pages_direct_compact+0x96/0x1a0 __alloc_pages_slowpath+0x410/0x930 __alloc_pages_nodemask+0x3a9/0x3e0 do_huge_pmd_anonymous_page+0xd7/0x3e0 __handle_mm_fault+0x5e3/0x5f0 handle_mm_fault+0xf7/0x2e0 hmm_vma_fault.isra.0+0x4d/0xa0 walk_pmd_range.isra.0+0xa8/0x310 walk_pud_range+0x167/0x240 walk_pgd_range+0x55/0x100 __walk_page_range+0x87/0x90 walk_page_range+0xf6/0x160 hmm_range_fault+0x4f/0x90 amdgpu_hmm_range_get_pages+0x123/0x230 [amdgpu] amdgpu_ttm_tt_get_user_pages+0xb1/0x150 [amdgpu] init_user_pages+0xb1/0x2a0 [amdgpu] amdgpu_amdkfd_gpuvm_alloc_memory_of_gpu+0x543/0x7d0 [amdgpu] kfd_ioctl_alloc_memory_of_gpu+0x24c/0x4e0 [amdgpu] kfd_ioctl+0x29d/0x500 [amdgpu] (cherry picked from commit a29e067bd38946f752b0ef855f3dfff87e77bec7)
公表日	2025年8月16日20:15
登録日	2025年8月17日4:00
最終更新日	2025年8月16日20:15