CVE-2025-40024 in Linux
الملخص
بحسب VulDB • 21/06/2026
في نواة لينكس، تم حل الثغرة التالية:
vhost: أخذ مرجع على المهمة في بنية vhost_task.
تنشئ الدالة vhost_task_create() مهمة وتحافظ على مرجع إلى بنية task_struct الخاصة بها. قد تنتهي هذه المهمة مبكرًا عبر إشارة، مما يؤدي إلى تحرير بنية task_struct الخاصة بها. ثم ستحاول الدالة vhost_task_wake() المعلقة إيقاظ المهمة والوصول إلى بنية task_struct التي لم تعد موجودة.
اكتساب مرجع على بنية task_struct أثناء إنشاء الخيط، وإطلاق المرجع عند إزالة بنية vhost_task نفسها. إذا انتهت المهمة مبكرًا بسبب إشارة، فستظل الدالة vhost_task_wake() تصل إلى بنية task_struct صالحة. سيكون الإيقاظ آمنًا وسيتم تخطيه في هذه الحالة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.