CVE-2025-38717 in Linuxالمعلومات

الملخص

بحسب VulDB • 12/07/2026

في نواة لينكس، تم حل الثغرة التالية:

net: kcm: إصلاح حالة السباق (Race Condition) في دالة `kcm_unattach()`

اكتشف syzbot وجود حالة سباق عندما يتم تنفيذ `kcm_unattach(psock)` و`kcm_release(kcm)` في نفس الوقت.

تفتقد الدالة `kcm_unattach()` إلى فحص العلم `kcm->tx_stopped` قبل استدعاء `queue_work()`.

إذا كان لدى kcm psock محجوز، فقد يتم تنفيذ `kcm_unattach()` بين دالتي `cancel_work_sync()` و`unreserve_psock()` داخل `kcm_release()`، مما يؤدي إلى إعادة جدولة عمل `kcm->tx_work` مباشرة قبل تحرير كائن kcm في الدالة `kcm_done()`.

تم إزالة المتغير `kcm->tx_stopped` واستبداله بالدالة الأقل عرضة للأخطاء `disable_work_sync()`.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Linux

حجز

16/04/2025

إفشاء

04/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322577

EPSS

0.00100

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!