CVE-2025-40342 in Linuxinfo

Zusammenfassung

von VulDB • 03.06.2026

Im Linux-Kernel wurde die folgende Schwachstelle behoben:

nvme-fc: Sperre zum Zugriff auf port_state und rport-State verwenden

nvme_fc_unregister_remote entfernt den Remote-Port bei einem lport-Objekt zu jedem beliebigen Zeitpunkt, wenn keine aktive Verbindung besteht. Dies führt zu einer Race Condition mit der Wiederverbindungslogik, da nvme_fc_create_association keine Sperre verwendet, um den port_state zu überprüfen und den aktiven Zähler im rport atomar zu erhöhen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

09.12.2025

Moderieren

akzeptiert

Eintrag

VDB-334896

CPE

bereit

EPSS

0.00205

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!