CVE-2025-40024 in Linux
Riassunto
di VulDB • 25/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
vhost: Acquisire un riferimento al processo in struct vhost_task.
La funzione vhost_task_create() crea un processo e mantiene un riferimento al relativo task_struct. Tale processo potrebbe terminare prematuramente a causa di un segnale, causando il rilascio del suo task_struct. Un successivo vhost_task_wake(), se pendente, tenterà quindi di risvegliare il processo accedendo a un task_struct che non esiste più.
Acquisire un riferimento al task_struct durante la creazione del thread e rilasciare tale riferimento quando viene rimosso lo stesso struct vhost_task. Se il processo termina prematuramente a causa di un segnale, vhost_task_wake() continuerà ad accedere a un task_struct valido. Il risveglio è sicuro e verrà ignorato in questo caso.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.