Base de données de vulnérabilitésCVE-2025-68324

CVE-2025-68324:
Linux Kernel Analyse et atténuation des vulnérabilités

In the Linux kernel, the following vulnerability has been resolved:

scsi: imm: Fix use-after-free bug caused by unfinished delayed work

The delayed work item 'immtq' is initialized in immattach() and scheduled via immqueuecommand() for processing SCSI commands. When the IMM parallel port SCSI host adapter is detached through immdetach(), the imm_struct device instance is deallocated.

However, the delayed work might still be pending or executing when immdetach() is called, leading to use-after-free bugs when the work function imminterrupt() accesses the already freed imm_struct memory.

The race condition can occur as follows:

CPU 0(detach thread) | CPU 1

                   | imm_queuecommand()
                   |   imm_queuecommand_lck()

immdetach() | scheduledelayedwork() kfree(dev) //FREE | imminterrupt()

                   |   dev = container_of(...) //USE
                       dev-> //USE

Add disabledelayedworksync() in immdetach() to guarantee proper cancellation of the delayed work item before imm_struct is deallocated.

Source: NVD

Afficher les instances vulnérables

Vous n’êtes pas client Wiz ? Découvrez quelles CVE sont exploitables dans votre environnement.

Obtenir une évaluation CVE

Publié December 18, 2025

CNA Score N/A

Technologies touchées

Linux Kernel
Linux Debian

A une exploitation publique Non

Possède l’exploit CISA KEV Non

Date de sortie de CISA KEV N/A

Date d’échéance de CISA KEV N/A

Percentile de probabilité d’exploitation (EPSS) 3.7

Probabilité d’exploitation (EPSS) N/A

Packages et bibliothèques concernés

linux-nvidia
linux-azure

Sources

NVD
Debian Security Tracker
- Debian 11, 12, 13, 14 Pas de solutionAjouté à :Dec 21, 2025
Echo
- Echo A corrigéAjouté à :Dec 21, 2025
Red Hat Errata
- Red Hat 6 Sévérité LOWPas de solutionAjouté à :Dec 21, 2025
Ubuntu Security Tracker
- Ubuntu 16.04, 18.04, 20.04, 22.04, 24.04, 25.10 Sévérité MEDIUMPas de solutionAjouté à :Dec 21, 2025

Obtenir une évaluation des risques CVE

Obtenez une vue hiérarchisée des CVEs dans votre cloud afin de vous concentrer sur ce qui est exploitable, et non juste ce qui est répertorié.

Demander une évaluation

Apparenté Linux Kernel Vulnérabilités:

Identifiant CVE	Sévérité	Score	Technologies	Nom du composant	Exploit CISA KEV	A corrigé	Date de publication
CVE-2025-68324	N/A	N/A	Linux Kernel	linux-nvidia	Non	Oui	Dec 18, 2025
CVE-2025-68321	N/A	N/A	Linux Kernel	linux-gcp-5.15	Non	Oui	Dec 16, 2025
CVE-2025-68319	N/A	N/A	Linux Kernel	kernel-debug-core	Non	Oui	Dec 16, 2025
CVE-2025-68317	N/A	N/A	Linux Kernel	linux-hwe-6.14	Non	Oui	Dec 16, 2025
CVE-2025-68313	N/A	N/A	Linux Kernel	linux-ibm	Non	Oui	Dec 16, 2025

Évaluation gratuite des vulnérabilités

Évaluez votre posture de sécurité dans le cloud

Évaluez vos pratiques de sécurité cloud dans 9 domaines de sécurité pour évaluer votre niveau de risque et identifier les failles dans vos défenses.

Demander une évaluation

Ressources Wiz supplémentaires

PEACH

Un cadre d’isolation des locataires

Obtenez une démo personnalisée

Prêt(e) à voir Wiz en action ?

"La meilleure expérience utilisateur que j’ai jamais vue, offre une visibilité totale sur les workloads cloud."

David EstlickRSSI

"Wiz fournit une interface unique pour voir ce qui se passe dans nos environnements cloud."

Adam FletcherChef du service de sécurité

"Nous savons que si Wiz identifie quelque chose comme critique, c’est qu’il l’est réellement."

Greg PoniatowskiResponsable de la gestion des menaces et des vulnérabilités

Demander une démo

CVE-2025-68324: Linux Kernel Analyse et atténuation des vulnérabilités