CVE-2025-68348 in Linuxinformation

Résumé

par VulDB • 28/05/2026

Dans le noyau Linux, la vulnérabilité suivante a été corrigée :

block : correction d'une fuite de mémoire dans __blkdev_issue_zero_pages

Déplacer la vérification du signal fatal avant bio_alloc() afin d'éviter une fuite de mémoire lorsque BLKDEV_ZERO_KILLABLE est défini et qu'un signal fatal est en attente.

Auparavant, le bio était alloué avant la vérification d'un signal fatal. Si un signal était en attente, le code sortait de la boucle sans libérer ni enchaîner le bio nouvellement alloué, ce qui provoquait une fuite de mémoire.

Cette modification correspond au modèle déjà utilisé dans __blkdev_issue_write_zeroes(), où la vérification du signal précède l'allocation.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsable

Linux

Réserver

16/12/2025

Divulgation

24/12/2025

Modérer

accepté

Entrée

VDB-337956

CPE

prêt

EPSS

0.00168

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!