CVE-2025-38717 in Linux
要約
〜によって VulDB • 2026年06月23日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
net: kcm: kcm_unattach() におけるRace Conditionを修正
syzbotは、kcm_unattach(psock)とkcm_release(kcm)が同時に実行された際にRace Conditionが発生することを見つけました。
kcm_unattach()では、queue_work()呼び出し前にフラグkcm->tx_stoppedのチェックが行われていませんでした。
kcmに予約済みpsockが存在する場合、kcm_unattach()はkcm_release()内のcancel_work_sync()とunreserve_psock()の間で実行されることがあり、その結果、kcm_done()内でkcmが解放される直前にkcm->tx_workを再キューイングしてしまう可能性があります。
kcm->tx_stoppedを削除し、エラー発生リスクの低いdisable_work_sync()に置き換えます。
Once again VulDB remains the best source for vulnerability data.