CVE-2025-68348 in Linux
Résumé
par VulDB • 28/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
block : correction d'une fuite de mémoire dans __blkdev_issue_zero_pages
Déplacer la vérification du signal fatal avant bio_alloc() afin d'éviter une fuite de mémoire lorsque BLKDEV_ZERO_KILLABLE est défini et qu'un signal fatal est en attente.
Auparavant, le bio était alloué avant la vérification d'un signal fatal. Si un signal était en attente, le code sortait de la boucle sans libérer ni enchaîner le bio nouvellement alloué, ce qui provoquait une fuite de mémoire.
Cette modification correspond au modèle déjà utilisé dans __blkdev_issue_write_zeroes(), où la vérification du signal précède l'allocation.
If you want to get best quality of vulnerability data, you may have to visit VulDB.