CVE-2025-21740 in Linuxinformation

Résumé

par VulDB • 30/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

KVM : x86/mmu : S'assurer que le thread de récupération des pages géantes NX est actif avant de le réveiller

Lors du réveil du thread de récupération des pages géantes NX d'une machine virtuelle (VM), s'assurer que le thread est effectivement actif avant d'essayer de le réveiller. Maintenant que le thread est créé à la demande lors de l'exécution KVM_RUN, une VM sans thread de récupération est accessible via les paramètres de module associés.

BUG : déréférencement de pointeur NULL dans le noyau, adresse : 0000000000000040 #PF : accès en lecture superviseur en mode noyau #PF : code d'erreur (0x0000) - page non présente Nom du matériel : QEMU Standard PC (Q35 + ICH9, 2009), BIOS 0.0.0 02/06/2015 RIP : 0010:vhost_task_wake+0x5/0x10 Trace d'appel : set_nx_huge_pages+0xcc/0x1e0 [kvm]
param_attr_store+0x8a/0xd0 module_attr_store+0x1a/0x30 kernfs_fop_write_iter+0x12f/0x1e0 vfs_write+0x233/0x3e0 ksys_write+0x60/0xd0 do_syscall_64+0x5b/0x160 entry_SYSCALL_64_after_hwframe+0x4b/0x53 RIP : 0033:0x7f3b52710104 Modules liés : kvm_intel kvm CR2 : 0000000000000040

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Linux

Réserver

29/12/2024

Divulgation

27/02/2025

Modérer

accepté

Entrée

VDB-297707

CPE

prêt

EPSS

0.00000

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!