V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-40348
DEB
Отсутствует

В ядре Linux устранена следующая уязвимость: slab: Избегайте гонки на slab->obj_exts в alloc_slab_obj_exts Если две конкурирующие нити вход…

CVSS
0.0
Отсутствует
EPSS
0.00
p6
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: slab: Избегайте гонки на slab->obj_exts в alloc_slab_obj_exts Если две конкурирующие нити входят alloc_slab_obj_exts() и одна из них не выделяет вектор расширения объекта, он может переопределить действительный slab->obj_exts, выделенный другой потоком с OBJEXTS_ALLOC_FAIL. Это вызовет нить, которая проиграла эту гонку и Ожидает, что действительный указатель будет отклоняться от указатель NULL позже. Обновление slab->obj_exts атомарно с использованием cmpxchg() во избежание slab->obj_exts переопределяет гоночными потоками. Спасибо за помощь Властилила и Сурена в отладке.

Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-awsLinux-aws-5.0Linux-aws-5.11
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Индикаторы эксплуатации
EPSS
0.002 · p6
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-aws-5.0Отслеживается
linux-aws-5.11Отслеживается
Показаны первые 20 из 218