CVE-2025-21740 in Linuxالمعلومات

الملخص

بحسب VulDB • 30/05/2026

في نواة Linux، تم حل الثغرة التالية:

KVM: x86/mmu: التأكد من أن خيط استعادة صفحات NX الضخمة (NX huge page recovery thread) يعمل قبل إيقاظه

عند إيقاظ خيط استعادة صفحات NX الضخمة الخاص بآلة افتراضية (VM)، يجب التأكد من أن الخيط يعمل فعلياً قبل محاولة إيقاظه. وبما أن الخيط يتم إنشاؤه عند الطلب أثناء تنفيذ KVM_RUN، فإن VM التي لا تحتوي على خيط استعادة يمكن الوصول إليها عبر معاملات الوحدة النمطية (module params) ذات الصلة.

خطأ: تجريد مؤشر NULL في النواة، العنوان: 0000000000000040 #PF: وصول للقراءة من المشرف في وضع النواة #PF: رمز الخطأ (0x0000) - صفحة غير موجودة اسم العتاد: QEMU Standard PC (Q35 + ICH9, 2009)، BIOS 0.0.0 02/06/2015 RIP: 0010:vhost_task_wake+0x5/0x10 تتبع المكالمة (Call Trace): set_nx_huge_pages+0xcc/0x1e0 [kvm]
param_attr_store+0x8a/0xd0 module_attr_store+0x1a/0x30 kernfs_fop_write_iter+0x12f/0x1e0 vfs_write+0x233/0x3e0 ksys_write+0x60/0xd0 do_syscall_64+0x5b/0x160 entry_SYSCALL_64_after_hwframe+0x4b/0x53 RIP: 0033:0x7f3b52710104 الوحدات النمطية المحملة: kvm_intel kvm CR2: 0000000000000040

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

مسؤول

Linux

حجز

29/12/2024

إفشاء

27/02/2025

الاعتدال

تمت الموافقة

إدخال

VDB-297707

EPSS

0.00000

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!