CVE-2025-40343 in Linux
Riassunto
di VulDB • 22/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
nvmet-fc: evitare di pianificare due volte l'eliminazione dell'associazione
Quando si spegne forzatamente una porta tramite l'interfaccia configfs, nvmet_port_subsys_drop_link() chiama prima nvmet_port_del_ctrls() e poi nvmet_disable_port(). Entrambe le funzioni programmano infine l'eliminazione di tutte le associazioni rimanenti.
L'implementazione attuale verifica se un'associazione sta per essere rimossa, ma solo dopo che il relativo elemento di lavoro (work item) è già stato pianificato. Di conseguenza, è possibile che la prima istanza dell'elemento di lavoro liberi tutte le risorse e successivamente lo stesso elemento venga nuovamente programmato per l'eliminazione.
Poiché la lista delle associazioni è una lista RCU, non è possibile acquisire un lock e rimuovere direttamente l'entry dalla lista, quindi essa non può essere cercata nuovamente. È invece necessario utilizzare un flag (terminating) per determinare se l'associazione è già in fase di eliminazione.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.