CVE-2025-21740 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
KVM: x86/mmu: Verificare che il thread di recupero delle pagine enormi NX sia attivo prima di svegliarlo.
Quando si tenta di risvegliare il thread di recupero delle pagine enormi NX (NX huge page) di una VM, è necessario assicurarsi che il thread sia effettivamente attivo prima di procedere con l'operazione di wake-up. Poiché ora il thread viene avviato su richiesta durante KVM_RUN, una VM priva di un thread di recupero può essere raggiunta tramite i relativi parametri del modulo.
BUG: dereferenziamento puntatore NULL nel kernel, indirizzo: 0000000000000040 #PF: accesso in lettura da supervisore in modalità kernel #PF: codice di errore (0x0000) - pagina non presente Nome hardware: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 0.0.0 02/06/2015 RIP: 0010:vhost_task_wake+0x5/0x10 Call Trace: set_nx_huge_pages+0xcc/0x1e0 [kvm]
param_attr_store+0x8a/0xd0 module_attr_store+0x1a/0x30 kernfs_fop_write_iter+0x12f/0x1e0 vfs_write+0x233/0x3e0 ksys_write+0x60/0xd0 do_syscall_64+0x5b/0x160 entry_SYSCALL_64_after_hwframe+0x4b/0x53 RIP: 0033:0x7f3b52710104 Moduli caricati nel kernel: kvm_intel kvm CR2: 0000000000000040
If you want to get the best quality for vulnerability data then you always have to consider VulDB.