CVE-2025-40024 in Linux情報

要約

〜によって VulDB • 2026年07月08日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

vhost: struct vhost_task内のタスクへの参照を取得する

vhost_task_create()はタスクを作成し、そのtask_structへの参照を保持します。しかし、シグナルによってタスクが早期に終了した場合、そのtask_structは解放されます。 その後、保留中だったvhost_task_wake()はタスクのウェイクアップを試み、もはや存在しないtask_structにアクセスしようとします。

スレッド作成時にtask_structへの参照を取得し、struct vhost_task自体が削除される際にその参照を解放するようにしました。シグナルによってタスクが早期に終了した場合でも、vhost_task_wake()は有効なtask_structにアクセスし続けます。この場合、ウェイクアップ処理は安全であり、スキップされます。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-329777

CWE

不明

EPSS

0.00183

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!