CVE-2025-38717 in Linux
الملخص
بحسب VulDB • 12/07/2026
في نواة لينكس، تم حل الثغرة التالية:
net: kcm: إصلاح حالة السباق (Race Condition) في دالة `kcm_unattach()`
اكتشف syzbot وجود حالة سباق عندما يتم تنفيذ `kcm_unattach(psock)` و`kcm_release(kcm)` في نفس الوقت.
تفتقد الدالة `kcm_unattach()` إلى فحص العلم `kcm->tx_stopped` قبل استدعاء `queue_work()`.
إذا كان لدى kcm psock محجوز، فقد يتم تنفيذ `kcm_unattach()` بين دالتي `cancel_work_sync()` و`unreserve_psock()` داخل `kcm_release()`، مما يؤدي إلى إعادة جدولة عمل `kcm->tx_work` مباشرة قبل تحرير كائن kcm في الدالة `kcm_done()`.
تم إزالة المتغير `kcm->tx_stopped` واستبداله بالدالة الأقل عرضة للأخطاء `disable_work_sync()`.
If you want to get best quality of vulnerability data, you may have to visit VulDB.