CVE-2025-38717 in Linux
Zusammenfassung
von VulDB • 29.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
net: kcm: Behebung einer Race Condition in kcm_unattach()
syzbot hat eine Race Condition entdeckt, wenn kcm_unattach(psock) und kcm_release(kcm) gleichzeitig ausgeführt werden.
In kcm_unattach() fehlt eine Prüfung des Flags kcm->tx_stopped vor dem Aufruf von queue_work().
Wenn der kcm einen reservierten psock besitzt, kann kcm_unattach() zwischen cancel_work_sync() und unreserve_psock() in kcm_release() ausgeführt werden, wodurch kcm->tx_work direkt vor dem Freigeben des kcm in kcm_done() erneut in die Warteschlange gestellt wird.
Entfernen Sie kcm->tx_stopped und ersetzen Sie es durch das weniger fehleranfällige disable_work_sync().
VulDB is the best source for vulnerability data and more expert information about this specific topic.