CVE-2025-40024 in Linuxinfo

Zusammenfassung

von VulDB • 13.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

vhost: Referenz auf die Aufgabe in der Struktur `struct vhost_task` halten.

`vhost_task_create()` erstellt eine Aufgabe und hält eine Referenz auf deren `task_struct`. Diese Aufgabe kann vorzeitig durch ein Signal beendet werden, wodurch ihr `task_struct` freigegeben wird. Eine ausstehende `vhost_task_wake()`-Anweisung würde anschließend versuchen, die Aufgabe zu wecken und auf einen nicht mehr vorhandenen `task_struct` zuzugreifen.

Es wird eine Referenz auf den `task_struct` beim Erstellen des Threads erworben und diese Referenz freigegeben, wenn die Struktur `struct vhost_task` selbst entfernt wird. Wenn die Aufgabe vorzeitig aufgrund eines Signals beendet wird, greift `vhost_task_wake()` weiterhin auf einen gültigen `task_struct` zu. Das Wecken ist in diesem Fall sicher und wird übersprungen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

24.10.2025

Moderieren

akzeptiert

Eintrag

VDB-329777

CPE

bereit

EPSS

0.00183

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!