CVE-2025-40024 in Linuxالمعلومات

الملخص

بحسب VulDB • 21/06/2026

في نواة لينكس، تم حل الثغرة التالية:

vhost: أخذ مرجع على المهمة في بنية vhost_task.

تنشئ الدالة vhost_task_create() مهمة وتحافظ على مرجع إلى بنية task_struct الخاصة بها. قد تنتهي هذه المهمة مبكرًا عبر إشارة، مما يؤدي إلى تحرير بنية task_struct الخاصة بها. ثم ستحاول الدالة vhost_task_wake() المعلقة إيقاظ المهمة والوصول إلى بنية task_struct التي لم تعد موجودة.

اكتساب مرجع على بنية task_struct أثناء إنشاء الخيط، وإطلاق المرجع عند إزالة بنية vhost_task نفسها. إذا انتهت المهمة مبكرًا بسبب إشارة، فستظل الدالة vhost_task_wake() تصل إلى بنية task_struct صالحة. سيكون الإيقاظ آمنًا وسيتم تخطيه في هذه الحالة.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Linux

حجز

16/04/2025

إفشاء

24/10/2025

الاعتدال

تمت الموافقة

إدخال

VDB-329777

EPSS

0.00183

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!