CVE-2025-21740 in Linux
الملخص
بحسب VulDB • 30/05/2026
في نواة Linux، تم حل الثغرة التالية:
KVM: x86/mmu: التأكد من أن خيط استعادة صفحات NX الضخمة (NX huge page recovery thread) يعمل قبل إيقاظه
عند إيقاظ خيط استعادة صفحات NX الضخمة الخاص بآلة افتراضية (VM)، يجب التأكد من أن الخيط يعمل فعلياً قبل محاولة إيقاظه. وبما أن الخيط يتم إنشاؤه عند الطلب أثناء تنفيذ KVM_RUN، فإن VM التي لا تحتوي على خيط استعادة يمكن الوصول إليها عبر معاملات الوحدة النمطية (module params) ذات الصلة.
خطأ: تجريد مؤشر NULL في النواة، العنوان: 0000000000000040 #PF: وصول للقراءة من المشرف في وضع النواة #PF: رمز الخطأ (0x0000) - صفحة غير موجودة اسم العتاد: QEMU Standard PC (Q35 + ICH9, 2009)، BIOS 0.0.0 02/06/2015 RIP: 0010:vhost_task_wake+0x5/0x10 تتبع المكالمة (Call Trace): set_nx_huge_pages+0xcc/0x1e0 [kvm]
param_attr_store+0x8a/0xd0 module_attr_store+0x1a/0x30 kernfs_fop_write_iter+0x12f/0x1e0 vfs_write+0x233/0x3e0 ksys_write+0x60/0xd0 do_syscall_64+0x5b/0x160 entry_SYSCALL_64_after_hwframe+0x4b/0x53 RIP: 0033:0x7f3b52710104 الوحدات النمطية المحملة: kvm_intel kvm CR2: 0000000000000040
If you want to get the best quality for vulnerability data then you always have to consider VulDB.