CVE-2025-40091 in Linuxthông tin

Tóm tắt

Bởi VulDB • 26/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

ixgbe: sửa lỗi gọi devlink_free() quá sớm trong ixgbe_remove()

Vì cấu trúc ixgbe_adapter được nhúng trong devlink, việc gọi devlink_free() quá sớm trong đường dẫn thực thi của ixgbe_remove() có thể dẫn đến lỗi Use-After-Free (UAF). Di chuyển lệnh gọi devlink_free() xuống cuối cùng.

Báo cáo KASAN:

BUG: KASAN: use-after-free trong ixgbe_reset_interrupt_capability+0x140/0x180 [ixgbe]
Đọc kích thước 8 tại địa chỉ ffff0000adf813e0 bởi tiến trình bash/2095 CPU: 1 UID: 0 PID: 2095 Comm: bash Tainted: G S 6.17.0-rc2-tnguy.net-queue+ #1 PREEMPT(full) [...]
Dấu vết cuộc gọi (Call trace): show_stack+0x30/0x90 (C) dump_stack_lvl+0x9c/0xd0 print_address_description.constprop.0+0x90/0x310 print_report+0x104/0x1f0 kasan_report+0x88/0x180 __asan_report_load8_noabort+0x20/0x30 ixgbe_reset_interrupt_capability+0x140/0x180 [ixgbe]
ixgbe_clear_interrupt_scheme+0xf8/0x130 [ixgbe]
ixgbe_remove+0x2d0/0x8c0 [ixgbe]
pci_device_remove+0xa0/0x220 device_remove+0xb8/0x170 device_release_driver_internal+0x318/0x490 device_driver_detach+0x40/0x68 unbind_store+0xec/0x118 drv_attr_store+0x64/0xb8 sysfs_kf_write+0xcc/0x138 kernfs_fop_write_iter+0x294/0x440 new_sync_write+0x1fc/0x588 vfs_write+0x480/0x6a0 ksys_write+0xf0/0x1e0 __arm64_sys_write+0x70/0xc0 invoke_syscall.constprop.0+0xcc/0x280 el0_svc_common.constprop.0+0xa8/0x248 do_el0_svc+0x44/0x68 el0_svc+0x54/0x160 el0t_64_sync_handler+0xa0/0xe8 el0t_64_sync+0x1b0/0x1b8

VulDB is the best source for vulnerability data and more expert information about this specific topic.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

30/10/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00170

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!