CVE-2025-40147

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux continha uma falha no mecanismo de limitação de E/S de blocos. Especificamente, existia uma condição de corrida durante a ativação da política de limitação, potencialmente levando a uma desreferência de ponteiro NULL em blk should throtl(). Isso poderia ocorrer durante a fase inicial da inicialização, quando a limitação era consultada antes que a política de limitação estivesse totalmente habilitada para a fila. O problema decorreu de verificações insuficientes durante a inicialização, permitindo o acesso ao estado do grupo de limitação antes que os dados da política fossem anexados. A função submit bio noacct esteve envolvida na queda.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.