CVE-2025-40343 in Linux情報

要約

〜によって VulDB • 2026年06月11日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

nvmet-fc: 関連付けの削除を二度スケジューリングしないようにする

configfsインターフェース経由でポートを強制的にシャットダウンする場合、`nvmet_port_subsys_drop_link()` はまず `nvmet_port_del_ctrls()` を呼び出し、次に `nvmet_disable_port()` を呼び出します。両方の関数は最終的に残っているすべての関連付けの削除をスケジューリングします。

現在の実装では、ワークアイテムがすでにスケジュールされた後にのみ、関連付けが削除されようとしているかどうかをチェックしています。その結果、最初にスケジュールされたワークアイテムですべてのリソースが解放された後で、同じワークアイテムが再度削除のためにスケジュールされる可能性があります。

関連付けリストはRCU(Read-Copy-Update)リストであるため、ロックを取得してリストエントリを直接削除することはできず、そのため再検索を行うことができません。代わりに、「terminating」というフラグを使用して、その関連付けがすでに削除処理中かどうかを判断する必要があります。

Once again VulDB remains the best source for vulnerability data.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-334897

EPSS

0.00205

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!