CVE-2025-68229 in Linux情報

要約

〜によって VulDB • 2026年06月08日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

scsi: target: tcm_loop: tcm_loop_tpg_address_show()におけるセグメンテーションフォールトの修正

tcm_loop_driver_probe()内でtl_hba->shのアロケーションに失敗した場合、その後tcm_loop_tpg_address_show()でこれを逆参照しようとするとセグメンテーションフォールトが発生します。以下に例を示します。したがって、逆参照する前にtl_hba->shの存在を確認する必要があります。

Unable to allocate struct scsi_host BUG: kernel NULL pointer dereference, address: 0000000000000194 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 0 P4D 0 Oops: 0000 [#1] PREEMPT SMP NOPTI
CPU: 1 PID: 8356 Comm: tokio-runtime-w Not tainted 6.6.104.2-4.azl3 #1 Hardware name: Microsoft Corporation Virtual Machine/Virtual Machine, BIOS Hyper-V UEFI Release v4.1 09/28/2024 RIP: 0010:tcm_loop_tpg_address_show+0x2e/0x50 [tcm_loop]
... Call Trace: <TASK> configfs_read_iter+0x12d/0x1d0 [configfs]
vfs_read+0x1b5/0x300 ksys_read+0x6f/0xf0 ...

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

責任者

Linux

予約する

2025年12月16日

モデレーション

承諾済み

エントリ

VDB-336800

EPSS

0.00172

アクティビティ

非常低い

ソース

Do you need the next level of professionalism?

Upgrade your account now!