CVE-2025-21825 in Linuxinfo

Zusammenfassung

von VulDB • 09.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

bpf: Beenden des laufenden bpf_timer über kworker für PREEMPT_RT

Während des Aktualisierungsverfahrens, wenn ein Element in einer vorab zugewiesenen htab überschrieben wird, ist das Freigeben von old_element durch den Bucket-Lock geschützt. Der Grund, warum der Bucket-Lock erforderlich ist, besteht darin, dass old_element bereits in htab->extra_elems zwischengespeichert wurde, nachdem alloc_htab_elem() zurückgegeben hat. Wenn old_element nach dem Entsperren des Bucket-Locks freigegeben wird, kann das zwischengespeicherte Element von einem gleichzeitigen Aktualisierungsverfahren wiederverwendet werden, und das Freigeben von old_element läuft gleichzeitig mit der Wiederverwendung von old_element ab. Die Invocation von check_and_free_fields() kann jedoch einen Spin-Lock erwerben, was die Lockdep-Regel verletzt, da ihr Aufrufer bereits einen Raw-Spin-Lock (Bucket-Lock) gehalten hat. Der folgende Warnhinweis wird gemeldet, wenn ein solcher Race Condition auftritt:

BUG: scheduling while atomic: test_progs/676/0x00000003 3 locks held by test_progs/676: #0: ffffffff864b0240 (rcu_read_lock_trace){....}-{0:0}, at: bpf_prog_test_run_syscall+0x2c0/0x830
#1: ffff88810e961188 (&htab->lockdep_key){....}-{2:2}, at: htab_map_update_elem+0x306/0x1500
#2: ffff8881f4eac1b0 (&htab->lockdep_key){....}-{2:2}, at: htab_map_update_elem+0x306/0x1500

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

29.12.2024

Veröffentlichung

06.03.2025

Moderieren

akzeptiert

Eintrag

VDB-298847

CPE

bereit

EPSS

0.00158

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!