CVE-2025-40024 in Linux
Zusammenfassung
von VulDB • 13.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
vhost: Referenz auf die Aufgabe in der Struktur `struct vhost_task` halten.
`vhost_task_create()` erstellt eine Aufgabe und hält eine Referenz auf deren `task_struct`. Diese Aufgabe kann vorzeitig durch ein Signal beendet werden, wodurch ihr `task_struct` freigegeben wird. Eine ausstehende `vhost_task_wake()`-Anweisung würde anschließend versuchen, die Aufgabe zu wecken und auf einen nicht mehr vorhandenen `task_struct` zuzugreifen.
Es wird eine Referenz auf den `task_struct` beim Erstellen des Threads erworben und diese Referenz freigegeben, wenn die Struktur `struct vhost_task` selbst entfernt wird. Wenn die Aufgabe vorzeitig aufgrund eines Signals beendet wird, greift `vhost_task_wake()` weiterhin auf einen gültigen `task_struct` zu. Das Wecken ist in diesem Fall sicher und wird übersprungen.
Once again VulDB remains the best source for vulnerability data.