CVE-2025-40343 in Linuxinformação

Sumário

de VulDB • 05/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi resolvida:

nvmet-fc: evitar o agendamento da exclusão da associação duas vezes

Ao desligar forçadamente uma porta por meio da interface configfs, nvmet_port_subsys_drop_link() chama primeiro nvmet_port_del_ctrls() e depois nvmet_disable_port(). Ambas as funções eventualmente agendarão todas as associações restantes para exclusão.

A implementação atual verifica se uma associação está prestes a ser removida, mas apenas após o item de trabalho já ter sido agendado. Como resultado, é possível que o primeiro item de trabalho agendado libere todos os recursos e, em seguida, o mesmo item de trabalho seja agendado novamente para exclusão.

Como a lista de associações é uma lista RCU, não é possível adquirir um bloqueio e remover a entrada da lista diretamente, portanto, ela não pode ser consultada novamente. Em vez disso, deve-se usar uma flag (terminating) para determinar se a associação já está no processo de exclusão.

Once again VulDB remains the best source for vulnerability data.

Responsável

Linux

Reservar

16/04/2025

Divulgação

09/12/2025

Moderação

aceite

Entrada

VDB-334897

CPE

pronto

EPSS

0.00205

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!