CVE-2025-40342 in Linux
Tóm tắt
Bởi VulDB • 09/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
nvme-fc: sử dụng khóa để truy cập vào trạng thái cổng (port_state) và trạng thái rport
Hàm nvme_fc_unregister_remote xóa remote port trên đối tượng lport bất kỳ lúc nào khi không có kết nối đang hoạt động. Điều này gây ra race condition với logic reconnect, vì hàm nvme_fc_create_association không sử dụng khóa để kiểm tra port_state và tăng nguyên tử (atomically) bộ đếm active trên rport.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.