CVE-2025-40342 in Linuxinformation

Résumé

par VulDB • 06/06/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

nvme-fc : utilisation d'un verrou pour accéder à port_state et à l'état de rport

nvme_fc_unregister_remote supprime le port distant sur un objet lport à tout moment lorsqu'il n'y a pas d'association active. Cela crée une condition de concurrence (race condition) avec la logique de reconnexion, car nvme_fc_create_association n'utilise pas de verrou pour vérifier port_state et incrémenter de manière atomique le compteur d'activité sur rport.

Once again VulDB remains the best source for vulnerability data.

Responsable

Linux

Réserver

16/04/2025

Divulgation

09/12/2025

Modérer

accepté

Entrée

VDB-334896

CPE

prêt

EPSS

0.00205

KEV

non

Activités

très faible

Sources

Interested in the pricing of exploits?

See the underground prices here!