CVE-2025-68240 in Linuxالمعلومات

الملخص

بحسب VulDB • 12/06/2026

في نواة لينكس، تم حل الثغرة التالية:

nilfs2: تجنب وجود sc_timer نشط قبل تحرير sci

نظرًا لأن kthread_stop لم يتوقف عن تشغيل sc_task بشكل صحيح وعاد بقيمة -EINTR، فإن sc_timer لم يتم إغلاقه بشكل سليم، مما أدى في النهاية إلى حدوث المشكلة [1] التي أبلغ عنها syzbot عند محاولة تحريرsci بسبب عدم إغلاقsc_timer.

بما أن الدالة الرئيسية لـ thread sc_task وهي nilfs_segctor_thread() تعيد القيمة 0 عندما تنجح العملية، وعندما تكون قيمة الإرجاع من kthread_stop() ليست صفرًا في دالة nilfs_segctor_destroy()، فإننا نعتقد أنه لم يتم إغلاقsc_timer بشكل صحيح.

نستخدم timer_shutdown_sync() لانتظار التزامن مع إيقاف sc_timer، ونقوم بتعيين قيمة sc_task إلى NULL تحت حماية قفل sc_state_lock، وذلك لتجنب المشكلة الناتجة عن عدم إيقاف sc_timer بشكل صحيح.

[1]
ODEBUG: free active (active state 0) object: 00000000dacb411a object type: timer_list hint: nilfs_construction_timeout Call trace: nilfs_segctor_destroy fs/nilfs2/segment.c:2811 [inline]
nilfs_detach_log_writer+0x668/0x8cc fs/nilfs2/segment.c:2877 nilfs_put_super+0x4c/0x12c fs/nilfs2/super.c:509

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Linux

حجز

16/12/2025

إفشاء

16/12/2025

الاعتدال

تمت الموافقة

إدخال

VDB-336782

EPSS

0.00155

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!