無料スキャン
分析待ちCVE-2025-71293

CVE-2025-71293: Kernel NULL Pointer in AMD GPU Driver

プラットフォーム

linux

コンポーネント

amdgpu

修正版

bd68a1404b6fa2e7e9957b38ba22616faba43e75

NVDで見る
保存

CVE-2025-71293 is a security vulnerability affecting the AMD GPU Driver within the Linux kernel. This vulnerability results in a NULL pointer dereference, potentially leading to system crashes or instability. The issue stems from a flaw in the RAS subsystem's data allocation process when encountering invalid EEPROM entries. Affected versions include those prior to bd68a1404b6fa2e7e9957b38ba22616faba43e75, and a fix is available in that version.

影響と攻撃シナリオ

CVE-2025-71293 は、Linuxカーネル、特に DRM/amdgpu/ras サブシステムにおいて、NULL ポインタの逆参照によるカーネルクラッシュのリスクをもたらします。これは、EEPROM に無効なアドレスエントリのみが含まれているという非常に特定の条件下で発生します。このシナリオでは、RAS データ割り当てがスキップされ、無効なメモリへのアクセス試行につながり、報告されたカーネルエラーが発生します。発生する可能性は低いものの、影響は深刻であり、システム障害やデータ損失を引き起こす可能性があります。この脆弱性は、主に AMDGPU ハードウェアを使用し、アドレス情報に EEPROM に依存するシステムに影響を与えます。

悪用の状況

この脆弱性の悪用には、非常に具体的な条件が必要です。つまり、EEPROM に無効なアドレスエントリのみが含まれていることです。これは標準構成では考えにくいですが、変更されたシステムや、ハードウェアの故障がある場合に発生する可能性があります。EEPROM 設定へのアクセス権を持つ攻撃者は、理論的には EEPROM を操作してこのシナリオを作成する可能性があります。ただし、EEPROM の操作の難易度と、無効なエントリのみが含まれている可能性が低いことから、実際の悪用は非常に考えにくいです。この脆弱性は、NULL ポインタの逆参照を示すエラーメッセージとともに、カーネルパニックとして現れます。

脅威インテリジェンス

エクスプロイト状況

概念実証不明
CISA KEVNO

EPSS

0.02% (6% パーセンタイル)

影響を受けるソフトウェア

コンポーネントamdgpu
ベンダーLinux
最大バージョンbd68a1404b6fa2e7e9957b38ba22616faba43e75
修正版bd68a1404b6fa2e7e9957b38ba22616faba43e75

タイムライン

  1. 公開日
  2. 更新日
  3. EPSS 更新日

緩和策と回避策

CVE-2025-71293 の修正は、RAS データ割り当てプロセスを、無効なページチェックの 前に 実行するように再編成することです。これにより、EEPROM に無効なエントリが含まれている場合でも、割り当てが試行され、NULL ポインタの逆参照が防止されます。パッチ 'bd68a1404b6fa2e7e9957b38ba22616faba43e75' を含むバージョンにカーネルを更新することが推奨される軽減策です。特に重要なシステムや機密情報を処理するシステムでは、できるだけ早くこのパッチを適用することをお勧めします。実装前に、ハードウェアおよび Linux ディストリビューションとのパッチの互換性を確認することが重要です。

修正方法翻訳中…

Actualizar el kernel de Linux a la versión 6.8.1 o superior para mitigar el problema. La vulnerabilidad se produce debido a una condición de carrera en la asignación de datos RAS, que puede provocar una desreferenciación de puntero nulo. La actualización corrige este problema moviendo la asignación de datos antes de la verificación de páginas defectuosas.

よくある質問

CVE-2025-71293 とは何ですか?(AMD GPU Driver の Null Pointer Dereference)

RAS (Recovery Address Space) は、DRM/amdgpu サブシステムで使用されるメカニズムであり、メモリ エラーを処理し、データ整合性を確保します。

AMD GPU Driver の CVE-2025-71293 による影響を受けていますか?

いいえ、主に AMDGPU ハードウェアを使用し、アドレス情報に EEPROM に依存するシステムに影響を与えます。

AMD GPU Driver の CVE-2025-71293 を修正するにはどうすればよいですか?

Linux カーネルのバージョンを確認してください。パッチ 'bd68a1404b6fa2e7e9957b38ba22616faba43e75' を含むバージョンより前のバージョンを使用している場合は、脆弱である可能性があります。

CVE-2025-71293 は積極的に悪用されていますか?

効果的な一時的な回避策はありません。パッチを適用することが推奨される軽減策です。

CVE-2025-71293 に関する AMD GPU Driver の公式アドバイザリはどこで確認できますか?

Linux セキュリティリソースとカーネルの変更ログで、より詳しい情報を入手できます。

あなたのプロジェクトは影響を受けていますか?

依存関係ファイルをアップロードすれば、このCVEや他のCVEがあなたに影響するか即座にわかります。

無料スキャンCVEを検索
scanZone.liveBadgescanZone.eyebrow

今すぐ試す — アカウント不要

Upload any manifest (composer.lock, package-lock.json, WordPress plugin list…) or paste your component list. You get a vulnerability report instantly. Uploading a file is just the start: with an account you get continuous monitoring, Slack/email alerts, multi-project and white-label reports.

手動スキャンSlack/メールアラートContinuous monitoringホワイトラベルレポート

依存関係ファイルをドラッグ&ドロップ

composer.lock、package-lock.json、requirements.txt、Gemfile.lock、pubspec.lock、Dockerfile...