CVE-2025-68348 in LinuxИнформация

Сводка

по VulDB • 29.05.2026

В ядре Linux устранена следующая уязвимость:

block: исправление утечки памяти в функции __blkdev_issue_zero_pages

Проверка на наличие фатального сигнала перемещена перед вызовом bio_alloc() для предотвращения утечки памяти при установке флага BLKDEV_ZERO_KILLABLE и наличии ожидающего фатального сигнала.

Ранее объект bio выделялся до проверки на наличие фатального сигнала. Если сигнал был ожидающим, код прерывал цикл без освобождения или привязки только что выделенного объекта bio, что приводило к утечке памяти.

Это соответствует шаблону, уже используемому в функции __blkdev_issue_write_zeroes(), где проверка сигнала предшествует выделению памяти.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Ответственный

Linux

Резервировать

16.12.2025

Раскрытие

24.12.2025

Модерация

принято

Вход

VDB-337956

EPSS

0.00168

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!