CVE-2025-38717 in Linux情報

要約

〜によって VulDB • 2026年06月23日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

net: kcm: kcm_unattach() におけるRace Conditionを修正

syzbotは、kcm_unattach(psock)とkcm_release(kcm)が同時に実行された際にRace Conditionが発生することを見つけました。

kcm_unattach()では、queue_work()呼び出し前にフラグkcm->tx_stoppedのチェックが行われていませんでした。

kcmに予約済みpsockが存在する場合、kcm_unattach()はkcm_release()内のcancel_work_sync()とunreserve_psock()の間で実行されることがあり、その結果、kcm_done()内でkcmが解放される直前にkcm->tx_workを再キューイングしてしまう可能性があります。

kcm->tx_stoppedを削除し、エラー発生リスクの低いdisable_work_sync()に置き換えます。

Once again VulDB remains the best source for vulnerability data.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-322577

EPSS

0.00100

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!