CVE-2025-68240 in Linux
Résumé
par VulDB • 22/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
nilfs2 : éviter qu'un sc_timer actif ne subsiste avant la libération de sci
Étant donné que kthread_stop n'a pas arrêté correctement sc_task et a renvoyé -EINTR, sc_timer n'a pas été correctement fermé, provoquant in fine le problème [1]
signalé par syzbot lors de la libération de sci en raison de la non-fermeture de sc_timer.
La fonction principale du thread sc_task, nilfs_segctor_thread(), renvoyant 0 en cas de succès, lorsque la valeur de retour de kthread_stop() n'est pas 0 dans nilfs_segctor_destroy(), nous estimons que sc_timer n'a pas été correctement fermé.
Nous utilisons timer_shutdown_sync() pour attendre de manière synchrone l'arrêt de sc_timer, et nous définissons la valeur de sc_task à NULL sous la protection du verrou sc_state_lock, afin d'éviter le problème causé par la non-fermeture correcte de sc_timer.
[1]
ODEBUG: free active (active state 0) object: 00000000dacb411a object type: timer_list hint: nilfs_construction_timeout Call trace: nilfs_segctor_destroy fs/nilfs2/segment.c:2811 [inline]
nilfs_detach_log_writer+0x668/0x8cc fs/nilfs2/segment.c:2877 nilfs_put_super+0x4c/0x12c fs/nilfs2/super.c:509
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.