CVE-2025-40102 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
KVM: arm64: Impedire l'accesso agli eventi della vCPU prima dell'inizializzazione
Ancora un giorno, ancora un bug trovato da syzkaller. KVM consente erroneamente all'userspace di accodare (pend) gli eventi della vCPU per una vCPU che non è stata ancora inizializzata, portando KVM a interpretare una serie di dati non inizializzati come spazzatura per il routing o l'iniezione dell'eccezione.
In un caso specifico, il codice di iniezione e l'hypervisor discordano sul fatto se la vCPU abbia un EL1 a 32 bit e immettono la vCPU in una modalità illegale per AArch64, attivando il BUG() in exception_target_el() durante la successiva iniezione:
kernel BUG at arch/arm64/kvm/inject_fault.c:40! Internal error: Oops - BUG: 00000000f2000800 [#1] SMP
CPU: 3 UID: 0 PID: 318 Comm: repro Not tainted 6.17.0-rc4-00104-g10fd0285305d #6 PREEMPT Hardware name: linux,dummy-virt (DT) pstate: 21402009 (nzCv daif +PAN -UAO -TCO +DIT -SSBS BTYPE=--) pc : exception_target_el+0x88/0x8c lr : pend_serror_exception+0x18/0x13c sp : ffff800082f03a10 x29: ffff800082f03a10 x28: ffff0000cb132280 x27: 0000000
Once again VulDB remains the best source for vulnerability data.