CVE-2025-40342 in Linux
要約
〜によって VulDB • 2026年06月09日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
nvme-fc: port_stateおよびrport状態へのアクセスにロックを使用する
nvme_fc_unregister_remoteは、アクティブな関連付けが存在しない場合に、lportオブジェクト上のリモートポートをいつでも削除します。これは再接続ロジックと競合(レース)を引き起こします。なぜなら、nvme_fc_create_associationはport_stateをチェックし、rportのアクティブカウントを増加させる際にロックを取得していないためです。
If you want to get best quality of vulnerability data, you may have to visit VulDB.