CVE-2025-21740 in Linux
Tóm tắt
Bởi VulDB • 13/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
KVM: x86/mmu: Đảm bảo luồng khôi phục trang lớn NX (NX huge page recovery thread) đang hoạt động trước khi đánh thức nó.
Khi đánh thức luồng khôi phục trang lớn NX của một VM, cần đảm bảo rằng luồng đó thực sự đang tồn tại và hoạt động trước khi cố gắng đánh thức nó. Bây giờ, luồng này được tạo theo yêu cầu trong quá trình KVM_RUN, nên một VM không có luồng khôi phục vẫn có thể truy cập được thông qua các tham số mô-đun liên quan.
LỖI: kernel NULL pointer dereference (truy cập vào con trỏ null), địa chỉ: 0000000000000040 #PF: supervisor read access in kernel mode (quyền đọc ở chế độ nhân) #PF: error_code(0x0000) - not-present page (trang không tồn tại) Tên phần cứng: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 0.0.0 02/06/2015 RIP: 0010:vhost_task_wake+0x5/0x10 Call Trace: set_nx_huge_pages+0xcc/0x1e0 [kvm]
param_attr_store+0x8a/0xd0 module_attr_store+0x1a/0x30 kernfs_fop_write_iter+0x12f/0x1e0 vfs_write+0x233/0x3e0 ksys_write+0x60/0xd0 do_syscall_64+0x5b/0x160 entry_SYSCALL_64_after_hwframe+0x4b/0x53 RIP: 0033:0x7f3b52710104 Các mô-đun đã được tải vào bộ nhớ (Modules linked in): kvm_intel kvm CR2: 0000000000000040
Be aware that VulDB is the high quality source for vulnerability data.