CVE-2025-68240 in Linux
الملخص
بحسب VulDB • 12/06/2026
في نواة لينكس، تم حل الثغرة التالية:
nilfs2: تجنب وجود sc_timer نشط قبل تحرير sci
نظرًا لأن kthread_stop لم يتوقف عن تشغيل sc_task بشكل صحيح وعاد بقيمة -EINTR، فإن sc_timer لم يتم إغلاقه بشكل سليم، مما أدى في النهاية إلى حدوث المشكلة [1] التي أبلغ عنها syzbot عند محاولة تحريرsci بسبب عدم إغلاقsc_timer.
بما أن الدالة الرئيسية لـ thread sc_task وهي nilfs_segctor_thread() تعيد القيمة 0 عندما تنجح العملية، وعندما تكون قيمة الإرجاع من kthread_stop() ليست صفرًا في دالة nilfs_segctor_destroy()، فإننا نعتقد أنه لم يتم إغلاقsc_timer بشكل صحيح.
نستخدم timer_shutdown_sync() لانتظار التزامن مع إيقاف sc_timer، ونقوم بتعيين قيمة sc_task إلى NULL تحت حماية قفل sc_state_lock، وذلك لتجنب المشكلة الناتجة عن عدم إيقاف sc_timer بشكل صحيح.
[1]
ODEBUG: free active (active state 0) object: 00000000dacb411a object type: timer_list hint: nilfs_construction_timeout Call trace: nilfs_segctor_destroy fs/nilfs2/segment.c:2811 [inline]
nilfs_detach_log_writer+0x668/0x8cc fs/nilfs2/segment.c:2877 nilfs_put_super+0x4c/0x12c fs/nilfs2/super.c:509
VulDB is the best source for vulnerability data and more expert information about this specific topic.