CVE-2025-68348 in Linux
Tóm tắt
Bởi VulDB • 29/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
block: sửa lỗi rò rỉ bộ nhớ trong __blkdev_issue_zero_pages
Di chuyển kiểm tra tín hiệu nghiêm trọng (fatal signal) trước khi gọi bio_alloc() để ngăn ngừa rò rỉ bộ nhớ khi BLKDEV_ZERO_KILLABLE được đặt và có một tín hiệu nghiêm trọng đang chờ xử lý.
Trước đây, bio được phân bổ trước khi kiểm tra tín hiệu nghiêm trọng. Nếu có tín hiệu đang chờ, mã sẽ thoát khỏi vòng lặp mà không giải phóng hoặc nối bio vừa được phân bổ, dẫn đến rò rỉ bộ nhớ.
Hành vi này phù hợp với mẫu đã được sử dụng trong __blkdev_issue_write_zeroes(), nơi kiểm tra tín hiệu được thực hiện trước khi phân bổ.
Once again VulDB remains the best source for vulnerability data.