CVE-2025-40024 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 12.

리눅스 커널에서 다음 취약점이 해결되었습니다:

vhost: struct vhost_task의 태스크에 대한 참조를 획득합니다.

vhost_task_create()는 태스크를 생성하고 해당 task_struct에 대한 참조를 유지합니다. 이 태스크는 시그널을 통해 조기에 종료될 수 있으며, 이때 그 task_struct이 해제됩니다. 그러면 대기 중이던 vhost_task_wake()가 태스크를 깨우려고 시도하지만 더 이상 존재하지 않는 task_struct에 접근하게 됩니다.

스레드를 생성하는 동안 task_struct에 대한 참조를 획득하고 struct vhost_task 자체가 제거되는 시점에 해당 참조를 해제합니다. 만약 태스크가 시그널로 인해 조기에 종료되더라도, vhost_task_wake()는 유효한 task_struct에 계속 접근할 수 있습니다. 이 경우 웨이크 작업은 안전하며 건너뛰게 됩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-329777

EPSS

0.00183

출처

Do you know our Splunk app?

Download it now for free!