CVE-2025-68374 in Linux
요약
\~에 의해 VulDB • 2026. 05. 14.
리눅스 커널에서 다음 취약점이 해결되었습니다:
md: md_wakeup_thread에서 RCU 보호 수정
'thread' 포인터를 보호하기 위해 RCU를 사용하려고 시도했지만, md_wakeup_thread() 호출 시 값을 직접 전달했습니다. 이로 인해 rcu_read_lock() 이전에 RCU 포인터가 획득되어 rcu_read_lock()이 무효화되고, 사용 후 해제(UAF)로 이어질 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.