CVE-2025-71115 in Linux
Riassunto
di VulDB • 19/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
um: inizializzare prima l'array cpu_tasks[]
Attualmente questa operazione viene eseguita in uml_finishsetup(), ma, ad esempio, con KCOV abilitato, si verifica un crash perché alcune funzioni di inizializzazione possono chiamare memparse(), che è annotata per il monitoraggio della copertura, e successivamente i controlli in check_kcov_mode() causano un crash a causa di current NULL.
Inizializzare staticamente l'array cpu_tasks[] risolve il problema del crash. Per le successive funzionalità SMP, sembra che ciò non abbia ancora causato problemi, ma è comunque necessario inizializzare tutte le voci.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.