目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2025-40061— Linux kernel 安全漏洞

AI Predicted 5.5 Difficulty: Moderate EPSS 0.18% · P8

Possible ATT&CK Techniques 1AI

T1200 · Hardware Additions

Affected Version Matrix 10

ベンダープロダクトVersion Rangeステータス
LinuxLinux9b4b7c1f9f54120940e243251e2b1407767b3381< 85288bcf7ffe11e7b036edf91937bc62fd384076affected
9b4b7c1f9f54120940e243251e2b1407767b3381< 52edccfb555142678c836c285bf5b4ec760bd043affected
9b4b7c1f9f54120940e243251e2b1407767b3381< 660b6959c4170637f5db2279d1f71af33a49e49baffected
9b4b7c1f9f54120940e243251e2b1407767b3381< 8ca7eada62fcfabf6ec1dc7468941e791c1d8729affected
6.5affected
< 6.5unaffected
6.6.112≤ 6.6.*unaffected
6.12.53≤ 6.12.*unaffected
… +2 more rows
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2025-40061の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
RDMA/rxe: Fix race in do_task() when draining
ソース: NVD (National Vulnerability Database)
脆弱性説明
In the Linux kernel, the following vulnerability has been resolved: RDMA/rxe: Fix race in do_task() when draining When do_task() exhausts its iteration budget (!ret), it sets the state to TASK_STATE_IDLE to reschedule, without a secondary check on the current task->state. This can overwrite the TASK_STATE_DRAINING state set by a concurrent call to rxe_cleanup_task() or rxe_disable_task(). While state changes are protected by a spinlock, both rxe_cleanup_task() and rxe_disable_task() release the lock while waiting for the task to finish draining in the while(!is_done(task)) loop. The race occurs if do_task() hits its iteration limit and acquires the lock in this window. The cleanup logic may then proceed while the task incorrectly reschedules itself, leading to a potential use-after-free. This bug was introduced during the migration from tasklets to workqueues, where the special handling for the draining case was lost. Fix this by restoring the original pre-migration behavior. If the state is TASK_STATE_DRAINING when iterations are exhausted, set cont to 1 to force a new loop iteration. This allows the task to finish its work, so that a subsequent iteration can reach the switch statement and correctly transition the state to TASK_STATE_DRAINED, stopping the task as intended.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Linux kernel 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于RDMA/rxe模块中do_task函数在耗尽迭代预算时未正确检查任务状态,可能导致释放后重用。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
LinuxLinux 9b4b7c1f9f54120940e243251e2b1407767b3381 ~ 85288bcf7ffe11e7b036edf91937bc62fd384076 -
LinuxLinux 6.5 -

II. CVE-2025-40061の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2025-40061のインテリジェンス情報

登录查看更多情报信息。

Same Patch Batch · Linux · 2025-10-28 · 58 CVEs total

CVE-2025-40064smc: Fix use-after-free in __pnet_find_base_ndev().
CVE-2025-40075tcp_metrics: use dst_dev_net_rcu()
CVE-2025-40078bpf: Explicitly check accesses to bpf_sock_addr
CVE-2025-40079riscv, bpf: Sign extend struct ops return values properly
CVE-2025-40077f2fs: fix to avoid overflow while left shift operation
CVE-2025-40081perf: arm_spe: Prevent overflow in PERF_IDX2OFF()
CVE-2025-40068fs: ntfs3: Fix integer overflow in run_unpack()
CVE-2025-40067fs/ntfs3: reject index allocation if $BITMAP is empty but blocks exist
CVE-2025-40066wifi: mt76: mt7996: Check phy before init msta_link in mt7996_mac_sta_add_links()
CVE-2025-40065RISC-V: KVM: Write hgatp register with valid mode bits
CVE-2025-40069drm/msm: Fix obj leak in VM_BIND error path
CVE-2025-40063crypto: comp - Use same definition of context alloc and free ops
CVE-2025-40062crypto: hisilicon/qm - set NULL to qm->debug.qm_diff_regs
CVE-2025-40060coresight: trbe: Return NULL pointer for allocation failures
CVE-2025-40058iommu/vt-d: Disallow dirty tracking if incoherent page walk
CVE-2025-40059coresight: Fix incorrect handling for return value of devm_kzalloc
CVE-2025-40057ptp: Add a upper bound on max_vclocks
CVE-2025-40056vhost: vringh: Fix copy_to_iter return value check
CVE-2025-40055ocfs2: fix double free in user_cluster_connect()
CVE-2025-40054f2fs: fix UAF issue in f2fs_merge_page_bio()

Showing 20 of 58 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2025-40061へのコメント

まだコメントはありません


コメントを残す