CVE-2025-21740 in Linuxinformazioni

Riassunto

di VulDB • 18/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

KVM: x86/mmu: Verificare che il thread di recupero delle pagine enormi NX sia attivo prima di svegliarlo.

Quando si tenta di risvegliare il thread di recupero delle pagine enormi NX (NX huge page) di una VM, è necessario assicurarsi che il thread sia effettivamente attivo prima di procedere con l'operazione di wake-up. Poiché ora il thread viene avviato su richiesta durante KVM_RUN, una VM priva di un thread di recupero può essere raggiunta tramite i relativi parametri del modulo.

BUG: dereferenziamento puntatore NULL nel kernel, indirizzo: 0000000000000040 #PF: accesso in lettura da supervisore in modalità kernel #PF: codice di errore (0x0000) - pagina non presente Nome hardware: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 0.0.0 02/06/2015 RIP: 0010:vhost_task_wake+0x5/0x10 Call Trace: set_nx_huge_pages+0xcc/0x1e0 [kvm]
param_attr_store+0x8a/0xd0 module_attr_store+0x1a/0x30 kernfs_fop_write_iter+0x12f/0x1e0 vfs_write+0x233/0x3e0 ksys_write+0x60/0xd0 do_syscall_64+0x5b/0x160 entry_SYSCALL_64_after_hwframe+0x4b/0x53 RIP: 0033:0x7f3b52710104 Moduli caricati nel kernel: kvm_intel kvm CR2: 0000000000000040

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

29/12/2024

Divulgazione

27/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00000

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!