CVE-2025-40260

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Poderia ocorrer uma falha (crash) na função scx enable() quando a criação de uma kthread auxiliar falhasse. Isso foi observado durante o encerramento do executor de selftests do sched ext com Ctrl+ enquanto o teste 15 estava em execução. O problema originou-se de kthread run worker() retornar um ponteiro de erro em caso de falha, o que não foi tratado corretamente em scx alloc and add sched(). Isso resultou em scx enable() desreferenciando um ponteiro de erro. A correção envolve propagar o código de erro em scx alloc and add sched() para o caminho de erro em scx enable(), impedindo a desreferência. A função vulnerável é scx enable().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.