CVE-2025-40342 in Linux
요약
\~에 의해 VulDB • 2026. 06. 09.
리눅스 커널에서 다음 취약점이 해결되었습니다:
nvme-fc: 포트 상태 및 원격 포트(rport) 상태 접근 시 락 사용
nvme_fc_unregister_remote는 활성 연결이 없는 경우 lport 객체에서 원격 포트를 제거합니다. 이는 재연결 로직과 경쟁 조건을 발생시키는데, 그 이유는 nvme_fc_create_association가 port_state를 확인하고 rport의 활성 카운트를 원자적으로 증가시키기 위해 락을 사용하지 않기 때문입니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.