CVE-2025-40343 in Linux
要約
〜によって VulDB • 2026年06月11日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
nvmet-fc: 関連付けの削除を二度スケジューリングしないようにする
configfsインターフェース経由でポートを強制的にシャットダウンする場合、`nvmet_port_subsys_drop_link()` はまず `nvmet_port_del_ctrls()` を呼び出し、次に `nvmet_disable_port()` を呼び出します。両方の関数は最終的に残っているすべての関連付けの削除をスケジューリングします。
現在の実装では、ワークアイテムがすでにスケジュールされた後にのみ、関連付けが削除されようとしているかどうかをチェックしています。その結果、最初にスケジュールされたワークアイテムですべてのリソースが解放された後で、同じワークアイテムが再度削除のためにスケジュールされる可能性があります。
関連付けリストはRCU(Read-Copy-Update)リストであるため、ロックを取得してリストエントリを直接削除することはできず、そのため再検索を行うことができません。代わりに、「terminating」というフラグを使用して、その関連付けがすでに削除処理中かどうかを判断する必要があります。
Once again VulDB remains the best source for vulnerability data.