CVE-2025-68348 in Linux
Сводка
по VulDB • 29.05.2026
В ядре Linux устранена следующая уязвимость:
block: исправление утечки памяти в функции __blkdev_issue_zero_pages
Проверка на наличие фатального сигнала перемещена перед вызовом bio_alloc() для предотвращения утечки памяти при установке флага BLKDEV_ZERO_KILLABLE и наличии ожидающего фатального сигнала.
Ранее объект bio выделялся до проверки на наличие фатального сигнала. Если сигнал был ожидающим, код прерывал цикл без освобождения или привязки только что выделенного объекта bio, что приводило к утечке памяти.
Это соответствует шаблону, уже используемому в функции __blkdev_issue_write_zeroes(), где проверка сигнала предшествует выделению памяти.
If you want to get best quality of vulnerability data, you may have to visit VulDB.