CVE-2025-21740 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 30.

리눅스 커널에서 다음 취약점이 해결되었습니다:

KVM: x86/mmu: 깨우기 전에 NX huge page recovery 스레드가 살아있는지 확인

VM의 NX huge page recovery 스레드를 깨울 때, 깨우기 전에 해당 스레드가 실제로 살아있는지 확인해야 합니다. 이제 스레드는 KVM_RUN 동안 필요할 때 생성되므로, recovery 스레드가 없는 VM도 관련 모듈 파라미터를 통해 접근 가능합니다.

BUG: kernel NULL pointer dereference, address: 0000000000000040 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 0.0.0 02/06/2015 RIP: 0010:vhost_task_wake+0x5/0x10 Call Trace: set_nx_huge_pages+0xcc/0x1e0 [kvm]
param_attr_store+0x8a/0xd0 module_attr_store+0x1a/0x30 kernfs_fop_write_iter+0x12f/0x1e0 vfs_write+0x233/0x3e0 ksys_write+0x60/0xd0 do_syscall_64+0x5b/0x160 entry_SYSCALL_64_after_hwframe+0x4b/0x53 RIP: 0033:0x7f3b52710104 Modules linked in: kvm_intel kvm CR2: 0000000000000040

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Linux

예약하다

2024. 12. 29.

모더레이션

수락

항목

VDB-297707

EPSS

0.00000

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!