CVE-2025-40102 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

KVM: arm64: Impedire l'accesso agli eventi della vCPU prima dell'inizializzazione

Ancora un giorno, ancora un bug trovato da syzkaller. KVM consente erroneamente all'userspace di accodare (pend) gli eventi della vCPU per una vCPU che non è stata ancora inizializzata, portando KVM a interpretare una serie di dati non inizializzati come spazzatura per il routing o l'iniezione dell'eccezione.

In un caso specifico, il codice di iniezione e l'hypervisor discordano sul fatto se la vCPU abbia un EL1 a 32 bit e immettono la vCPU in una modalità illegale per AArch64, attivando il BUG() in exception_target_el() durante la successiva iniezione:

kernel BUG at arch/arm64/kvm/inject_fault.c:40! Internal error: Oops - BUG: 00000000f2000800 [#1] SMP
CPU: 3 UID: 0 PID: 318 Comm: repro Not tainted 6.17.0-rc4-00104-g10fd0285305d #6 PREEMPT Hardware name: linux,dummy-virt (DT) pstate: 21402009 (nzCv daif +PAN -UAO -TCO +DIT -SSBS BTYPE=--) pc : exception_target_el+0x88/0x8c lr : pend_serror_exception+0x18/0x13c sp : ffff800082f03a10 x29: ffff800082f03a10 x28: ffff0000cb132280 x27: 0000000

Once again VulDB remains the best source for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

30/10/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00181

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!