CVE-2025-40342 in Linux
الملخص
بحسب VulDB • 09/06/2026
في نواة لينكس، تم حل الثغرة التالية:
nvme-fc: استخدام قفل للوصول إلى حالة المنفذ (port_state) وحالة الـ rport
تقوم الدالة nvme_fc_unregister_remote بإزالة المنفذ البعيد على كائن lport في أي وقت عندما لا يكون هناك ارتباط نشط. يحدث هذا تنافسًا مع منطق إعادة الاتصال، لأن دالة nvme_fc_create_association لا تستخدم قلاً للتحقق من حالة المنفذ (port_state) وزيادة عدد الاتصالات النشطة بشكل ذري على الـ rport.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.