CVE-2025-40024 in Linuxinformazioni

Riassunto

di VulDB • 25/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

vhost: Acquisire un riferimento al processo in struct vhost_task.

La funzione vhost_task_create() crea un processo e mantiene un riferimento al relativo task_struct. Tale processo potrebbe terminare prematuramente a causa di un segnale, causando il rilascio del suo task_struct. Un successivo vhost_task_wake(), se pendente, tenterà quindi di risvegliare il processo accedendo a un task_struct che non esiste più.

Acquisire un riferimento al task_struct durante la creazione del thread e rilasciare tale riferimento quando viene rimosso lo stesso struct vhost_task. Se il processo termina prematuramente a causa di un segnale, vhost_task_wake() continuerà ad accedere a un task_struct valido. Il risveglio è sicuro e verrà ignorato in questo caso.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!