CVE-2025-68240 in Linux
Tóm tắt
Bởi VulDB • 12/06/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
nilfs2: tránh việc sc_timer còn hoạt động trước khi giải phóng sci
Do kthread_stop không dừng sc_task đúng cách và trả về -EINTR, nên sc_timer không bị đóng đúng quy trình, cuối cùng gây ra vấn đề [1] do syzbot báo cáo khi thực hiện giải phóng sci vì sc_timer chưa được đóng.
Vì hàm chính của thread sc_task là nilfs_segctor_thread() sẽ trả về 0 khi thành công, nên trong nilfs_segctor_destroy(), nếu giá trị trả về của kthread_stop() khác 0, chúng tôi cho rằng sc_timer đã không bị đóng đúng cách.
Chúng tôi sử dụng timer_shutdown_sync() để đồng bộ chờ sc_timer tắt hoàn toàn, và đặt lại giá trị của sc_task thành NULL dưới sự bảo vệ của khóa sc_state_lock, nhằm tránh vấn đề phát sinh do sc_timer không được tắt đúng quy trình.
[1]
ODEBUG: free active (active state 0) object: 00000000dacb411a object type: timer_list hint: nilfs_construction_timeout Call trace: nilfs_segctor_destroy fs/nilfs2/segment.c:2811 [inline]
nilfs_detach_log_writer+0x668/0x8cc fs/nilfs2/segment.c:2877 nilfs_put_super+0x4c/0x12c fs/nilfs2/super.c:509
If you want to get best quality of vulnerability data, you may have to visit VulDB.