CVE-2025-68240 in Linuxthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

nilfs2: tránh việc sc_timer còn hoạt động trước khi giải phóng sci

Do kthread_stop không dừng sc_task đúng cách và trả về -EINTR, nên sc_timer không bị đóng đúng quy trình, cuối cùng gây ra vấn đề [1] do syzbot báo cáo khi thực hiện giải phóng sci vì sc_timer chưa được đóng.

Vì hàm chính của thread sc_task là nilfs_segctor_thread() sẽ trả về 0 khi thành công, nên trong nilfs_segctor_destroy(), nếu giá trị trả về của kthread_stop() khác 0, chúng tôi cho rằng sc_timer đã không bị đóng đúng cách.

Chúng tôi sử dụng timer_shutdown_sync() để đồng bộ chờ sc_timer tắt hoàn toàn, và đặt lại giá trị của sc_task thành NULL dưới sự bảo vệ của khóa sc_state_lock, nhằm tránh vấn đề phát sinh do sc_timer không được tắt đúng quy trình.

[1]
ODEBUG: free active (active state 0) object: 00000000dacb411a object type: timer_list hint: nilfs_construction_timeout Call trace: nilfs_segctor_destroy fs/nilfs2/segment.c:2811 [inline]
nilfs_detach_log_writer+0x668/0x8cc fs/nilfs2/segment.c:2877 nilfs_put_super+0x4c/0x12c fs/nilfs2/super.c:509

If you want to get best quality of vulnerability data, you may have to visit VulDB.

chịu trách nhiệm

Linux

Đặt trước

16/12/2025

Tiết lộ

16/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00155

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!