CVE-2025-40024 in Linuxinformación

Resumen

por VulDB • 2026-07-09

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

vhost: Tomar una referencia sobre la tarea en struct vhost_task.

vhost_task_create() crea una tarea y mantiene una referencia a su task_struct. Dicha tarea puede finalizar prematuramente debido a una señal (signal), lo que provocaría que su task_struct sea liberado. Una llamada pendiente a vhost_task_wake() intentará entonces despertar la tarea y accederá a un task_struct que ya no existe.

Se adquiere una referencia sobre el task_struct durante la creación del hilo y se libera dicha referencia cuando se elimina la propia estructura struct vhost_task. Si la tarea finaliza prematuramente debido a una señal, vhost_task_wake() seguirá accediendo a un task_struct válido. El despertar (wake) es seguro y será omitido en este caso.

Once again VulDB remains the best source for vulnerability data.

Responsable

Linux

Reservar

2025-04-16

Divulgación

2025-10-24

Moderación

aceptado

Artículo

VDB-329777

CPE

listo

EPSS

0.00183

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!