CVE-2025-40096
LowSummary
W jądrze Linuxa naprawiono podatność związaną z potencjalnym podwójnym zwolnieniem pamięci w funkcji drm_sched_job_add_resv_dependencies. Problem występował podczas dodawania zależności, gdzie funkcja ta konsumowała referencję do ogrodzenia zarówno w przypadku sukcesu, jak i niepowodzenia.
Risk Assessment
Podwójne zwolnienie pamięci może prowadzić do nieprzewidywalnych zachowań systemu, w tym do awarii lub naruszenia integralności danych. Organizacje powinny być świadome ryzyka związanego z używaniem podatnych wersji jądra.
Recommendation
Zaleca się aktualizację jądra Linuxa do najnowszej wersji, aby usunąć tę podatność i zminimalizować ryzyko związane z podwójnym zwolnieniem pamięci.
Original NVD description (English source)
In the Linux kernel, the following vulnerability has been resolved: drm/sched: Fix potential double free in drm_sched_job_add_resv_dependencies When adding dependencies with drm_sched_job_add_dependency(), that function consumes the fence reference both on success and failure, so in the latter cas

