KVM: guest_memfd: elimina els enllaços en la supressió de memslot quan gmem està morint
12/12/2025
CVE-2025-40274
ALT (7,8)
CVSS3: 7,8
Al nucli de Linux, s’ha resolt la següent vulnerabilitat: KVM: guest_memfd: Elimina els enllaços en suprimir memslot quan gmem s’està morint. Quan es desvincula un memslot d’una instància guest_memfd, elimina els enllaços fins i tot si el fitxer guest_memfd s’està morint, és a dir, fins i tot si el seu recompte de referència de fitxer ha passat a zero. Si el memslot s’allibera abans que el fitxer s’alliberi completament, l’anul·lació per la banda del memslot de l’enllaç a kvm_gmem_release() escriurà a la memòria alliberada, tal com ho detecta syzbot+KASAN:
post:/platform/configuration/security/service-accountsdelete:/platform/configuration/security/service-accounts/{user_id}patch:/platform/configuration/security/service-accounts/{user_id}post:/platform/configuration/security/service-accounts/{user_id}/keysdelete:/platform/configuration/security/service-accounts/{user_id}/keys/{api_key_id}patch:/userpost:/userspost:/users/auth/keysdelete:/users/auth/keysdelete:/users/auth/keys/_alldelete:/users/auth/keys/{api_key_id}delete:/users/{user_id}/auth/keysdelete:/users/{user_id}/auth/keys/{api_key_id}delete:/users/{user_name}patch:/users/{user_name}
Sistemes Afectats
- Linux Linux a7800aa80ea4d5356b8474c2302812e9d4926fa6
- Linux Linux 6.8
Remediació
La vulnerabilitat s’ha corregit al nucli de Linux eliminant els enllaços en l’eliminació de memslot quan gmem està morint. Vegeu-ne les Referències.
