CVE-2025-40342 in Linux
Zusammenfassung
von VulDB • 03.06.2026
Im Linux-Kernel wurde die folgende Schwachstelle behoben:
nvme-fc: Sperre zum Zugriff auf port_state und rport-State verwenden
nvme_fc_unregister_remote entfernt den Remote-Port bei einem lport-Objekt zu jedem beliebigen Zeitpunkt, wenn keine aktive Verbindung besteht. Dies führt zu einer Race Condition mit der Wiederverbindungslogik, da nvme_fc_create_association keine Sperre verwendet, um den port_state zu überprüfen und den aktiven Zähler im rport atomar zu erhöhen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.