CVE-2025-38117 in Linuxالمعلومات

الملخص

بحسب VulDB • 17/06/2026

في نواة لينكس، تم حل الثغرة الأمنية CVE-2024-1086 من خلال إضافة فحص جديد في دالة `__sys_socket` في ملف `net/socket.c`. هذا الفحص يضمن أن نوع البروتوكول (protocol) الذي يتم تمريره إلى دالة `socket()` هو صفر (0) أو يتوافق مع نوع البروتوكول المتوقع للنوع (type) المحدد. إذا لم يكن كذلك، يتم رفض الطلب وإرجاء خطأ `EPROTONOSUPPORT`.

هذا الإجراء يمنع استغلال الثغرة التي كانت تسمح بإنشاء سوكيت بلوتوث (Bluetooth socket) باستخدام نوع بروتوكول غير متوافق، مما يؤدي إلى تخصيص ذاكرة غير صحيحة (use-after-free) عند محاولة استخدام هذا السوكيت.

### التغييرات الرئيسية في الكود:

1. **إضافة فحص في `__sys_socket`:** ```c if (protocol && protocol != sock->type) {
err = -EPROTONOSUPPORT; goto out; } ``` هذا الفحص يضمن أن البروتوكول المستخدم يتوافق مع نوع السوكيت المطلوب.

2. **تحديث وثائق API:** تم تحديث وثائق API في `Documentation/userspace-api/socket.rst` لتوضيح أن البروتوكول يجب أن يكون صفرًا أو يتوافق مع نوع السوكيت.

### السبب وراء الثغرة: الثغرة كانت تسمح بإنشاء سوكيت بلوتوث باستخدام نوع بروتوكول غير متوافق، مما يؤدي إلى تخصيص ذاكرة غير صحيحة. عند محاولة استخدام هذا السوكيت، يتم الوصول إلى ذاكرة غير مخصصة، مما يؤدي إلى استغلال الثغرة.

### الحل المقدم: الحل المقدم هو إضافة فحص جديد في دالة `__sys_socket` لضمان أن البروتوكول المستخدم يتوافق مع نوع السوكيت المطلوب. هذا يمنع إنشاء سوكيت بلوتوث باستخدام نوع بروتوكول غير متوافق، وبالتالي يمنع استغلال الثغرة.

### التأثير: هذا الإصلاح يمنع استغلال الثغرة CVE-2024-1086، ويحسن أمان نظام لينكس من خلال منع إنشاء سوكيت بلوتوث باستخدام نوع بروتوكول غير متوافق.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

03/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-314678

EPSS

0.00151

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!