CVE-2025-21740 in Linuxinformación

Resumen

por VulDB • 2026-06-04

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

KVM: x86/mmu: Asegurarse de que el hilo de recuperación de páginas enormes NX esté activo antes de despertarlo.

Al despertar el hilo de recuperación de páginas enormes NX de una máquina virtual (VM), asegúrese de que dicho hilo está realmente activo antes de intentar despertarlo. Dado que ahora este hilo se crea bajo demanda durante KVM_RUN, es posible acceder a una VM sin un hilo de recuperación mediante los parámetros del módulo relacionados.

BUG: dereferenciación de puntero NULL en el kernel, dirección: 0000000000000040 #PF: acceso de lectura supervisor en modo kernel #PF: error_code(0x0000) - página no presente Nombre del hardware: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 0.0.0 02/06/2015 RIP: 0010:vhost_task_wake+0x5/0x10 Rastreo de llamadas (Call Trace): set_nx_huge_pages+0xcc/0x1e0 [kvm]
param_attr_store+0x8a/0xd0 module_attr_store+0x1a/0x30 kernfs_fop_write_iter+0x12f/0x1e0 vfs_write+0x233/0x3e0 ksys_write+0x60/0xd0 do_syscall_64+0x5b/0x160 entry_SYSCALL_64_after_hwframe+0x4b/0x53 RIP: 0033:0x7f3b52710104 Módulos enlazados (Modules linked in): kvm_intel kvm CR2: 0000000000000040

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Linux

Reservar

2024-12-29

Divulgación

2025-02-27

Moderación

aceptado

Artículo

VDB-297707

CPE

listo

EPSS

0.00000

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!