CVE-2025-21740 in Linux
Résumé
par VulDB • 30/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
KVM : x86/mmu : S'assurer que le thread de récupération des pages géantes NX est actif avant de le réveiller
Lors du réveil du thread de récupération des pages géantes NX d'une machine virtuelle (VM), s'assurer que le thread est effectivement actif avant d'essayer de le réveiller. Maintenant que le thread est créé à la demande lors de l'exécution KVM_RUN, une VM sans thread de récupération est accessible via les paramètres de module associés.
BUG : déréférencement de pointeur NULL dans le noyau, adresse : 0000000000000040 #PF : accès en lecture superviseur en mode noyau #PF : code d'erreur (0x0000) - page non présente Nom du matériel : QEMU Standard PC (Q35 + ICH9, 2009), BIOS 0.0.0 02/06/2015 RIP : 0010:vhost_task_wake+0x5/0x10 Trace d'appel : set_nx_huge_pages+0xcc/0x1e0 [kvm]
param_attr_store+0x8a/0xd0 module_attr_store+0x1a/0x30 kernfs_fop_write_iter+0x12f/0x1e0 vfs_write+0x233/0x3e0 ksys_write+0x60/0xd0 do_syscall_64+0x5b/0x160 entry_SYSCALL_64_after_hwframe+0x4b/0x53 RIP : 0033:0x7f3b52710104 Modules liés : kvm_intel kvm CR2 : 0000000000000040
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.