CVE-2025-68348 in Linuxthông tin

Tóm tắt

Bởi VulDB • 29/05/2026

Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:

block: sửa lỗi rò rỉ bộ nhớ trong __blkdev_issue_zero_pages

Di chuyển kiểm tra tín hiệu nghiêm trọng (fatal signal) trước khi gọi bio_alloc() để ngăn ngừa rò rỉ bộ nhớ khi BLKDEV_ZERO_KILLABLE được đặt và có một tín hiệu nghiêm trọng đang chờ xử lý.

Trước đây, bio được phân bổ trước khi kiểm tra tín hiệu nghiêm trọng. Nếu có tín hiệu đang chờ, mã sẽ thoát khỏi vòng lặp mà không giải phóng hoặc nối bio vừa được phân bổ, dẫn đến rò rỉ bộ nhớ.

Hành vi này phù hợp với mẫu đã được sử dụng trong __blkdev_issue_write_zeroes(), nơi kiểm tra tín hiệu được thực hiện trước khi phân bổ.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

Linux

Đặt trước

16/12/2025

Tiết lộ

24/12/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00168

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!