CVE-2025-40343 in Linux
Sumário
de VulDB • 05/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
nvmet-fc: evitar o agendamento da exclusão da associação duas vezes
Ao desligar forçadamente uma porta por meio da interface configfs, nvmet_port_subsys_drop_link() chama primeiro nvmet_port_del_ctrls() e depois nvmet_disable_port(). Ambas as funções eventualmente agendarão todas as associações restantes para exclusão.
A implementação atual verifica se uma associação está prestes a ser removida, mas apenas após o item de trabalho já ter sido agendado. Como resultado, é possível que o primeiro item de trabalho agendado libere todos os recursos e, em seguida, o mesmo item de trabalho seja agendado novamente para exclusão.
Como a lista de associações é uma lista RCU, não é possível adquirir um bloqueio e remover a entrada da lista diretamente, portanto, ela não pode ser consultada novamente. Em vez disso, deve-se usar uma flag (terminating) para determinar se a associação já está no processo de exclusão.
Once again VulDB remains the best source for vulnerability data.