CVE-2025-40102 in Linux
Résumé
par VulDB • 07/06/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
KVM : arm64 : Empêcher l'accès aux événements vCPU avant l'initialisation
Encore un bug découvert par syzkaller. KVM permet par erreur à l'espace utilisateur de planifier des événements vCPU pour un vCPU qui n'a pas encore été initialisé, ce qui conduit KVM à interpréter une série de données non initialisées (garbage) pour le routage ou l'injection de l'exception.
Dans un cas, le code d'injection et l'hyperviseur ne sont pas d'accord sur le fait que le vCPU dispose d'un EL1 32 bits, ce qui place le vCPU dans un mode illégal pour AArch64, déclenchant le BUG() dans exception_target_el() lors de l'injection suivante :
kernel BUG at arch/arm64/kvm/inject_fault.c:40! Internal error: Oops - BUG: 00000000f2000800 [#1] SMP
CPU: 3 UID: 0 PID: 318 Comm: repro Not tainted 6.17.0-rc4-00104-g10fd0285305d #6 PREEMPT Hardware name: linux,dummy-virt (DT) pstate: 21402009 (nzCv daif +PAN -UAO -TCO +DIT -SSBS BTYPE=--) pc : exception_target_el+0x88/0x8c lr : pend_serror_exception+0x18/0x13c sp : ffff800082f03a10 x29: ffff800082f03a10 x28: ffff0000cb132280 x27: 0000000000000000 x26: 0000000000000000 x25: 0000000000000000 x24: 0000000000000000 x23: 0000000000000000 x22: 0000000000000000 x21: 0000000000000000
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.