CVE-2025-40342 in Linuxthông tin

Tóm tắt

Bởi VulDB • 09/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

nvme-fc: sử dụng khóa để truy cập vào trạng thái cổng (port_state) và trạng thái rport

Hàm nvme_fc_unregister_remote xóa remote port trên đối tượng lport bất kỳ lúc nào khi không có kết nối đang hoạt động. Điều này gây ra race condition với logic reconnect, vì hàm nvme_fc_create_association không sử dụng khóa để kiểm tra port_state và tăng nguyên tử (atomically) bộ đếm active trên rport.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

chịu trách nhiệm

Linux

Đặt trước

16/04/2025

Tiết lộ

09/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00205

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!