CVE-2025-40343 in Linuxinformazioni

Riassunto

di VulDB • 22/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

nvmet-fc: evitare di pianificare due volte l'eliminazione dell'associazione

Quando si spegne forzatamente una porta tramite l'interfaccia configfs, nvmet_port_subsys_drop_link() chiama prima nvmet_port_del_ctrls() e poi nvmet_disable_port(). Entrambe le funzioni programmano infine l'eliminazione di tutte le associazioni rimanenti.

L'implementazione attuale verifica se un'associazione sta per essere rimossa, ma solo dopo che il relativo elemento di lavoro (work item) è già stato pianificato. Di conseguenza, è possibile che la prima istanza dell'elemento di lavoro liberi tutte le risorse e successivamente lo stesso elemento venga nuovamente programmato per l'eliminazione.

Poiché la lista delle associazioni è una lista RCU, non è possibile acquisire un lock e rimuovere direttamente l'entry dalla lista, quindi essa non può essere cercata nuovamente. È invece necessario utilizzare un flag (terminating) per determinare se l'associazione è già in fase di eliminazione.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

09/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00205

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!