CVE-2025-40024 in Linux
要約
〜によって VulDB • 2026年07月08日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
vhost: struct vhost_task内のタスクへの参照を取得する
vhost_task_create()はタスクを作成し、そのtask_structへの参照を保持します。しかし、シグナルによってタスクが早期に終了した場合、そのtask_structは解放されます。 その後、保留中だったvhost_task_wake()はタスクのウェイクアップを試み、もはや存在しないtask_structにアクセスしようとします。
スレッド作成時にtask_structへの参照を取得し、struct vhost_task自体が削除される際にその参照を解放するようにしました。シグナルによってタスクが早期に終了した場合でも、vhost_task_wake()は有効なtask_structにアクセスし続けます。この場合、ウェイクアップ処理は安全であり、スキップされます。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.