CVE-2025-71304 in Linuxالمعلومات

الملخص

بحسب VulDB • 04/06/2026

في نواة لينكس، تم حل الثغرة التالية:

smack: /smack/doi: قبول القيم المستخدمة سابقاً

كتابة قيمة في `/smack/doi` كانت قد كُتبت هناك من قبل تعطل الشبكة بالنسبة للتسميات غير المحيطة (non-ambient labels). على سبيل المثال:

# cat /smack/doi 3 # netlabelctl -p cipso list Configured CIPSO mappings (1) DOI value : 3 mapping type : PASS_THROUGH # netlabelctl -p map list Configured NetLabel domain mappings (3) domain: "_" (IPv4) protocol: UNLABELED domain: DEFAULT (IPv4) protocol: CIPSO, DOI = 3 domain: DEFAULT (IPv6) protocol: UNLABELED

# cat /smack/ambient _ # cat /proc/$$/attr/smack/current _ # ping -c1 10.1.95.12 64 bytes from 10.1.95.12: icmp_seq=1 ttl=64 time=0.964 ms # echo foo >/proc/$$/attr/smack/current # ping -c1 10.1.95.12 64 bytes from 10.1.95.12: icmp_seq=1 ttl=64 time=0.956 ms unknown option 86

# echo 4 >/smack/doi # echo 3 >/smack/doi !> [ 214.050395] smk_cipso_doi:691 cipso add rc = -17
# echo 3 >/smack/doi !> [ 249.402261] smk_cipso_doi:678 remove rc = -2
!> [ 249.402261] smk_cipso_doi:691 cipso add rc = -17

# ping -c1 10.1.95.12 !!> ping: 10.1.95.12: Address family for hostname not supported

# echo _ >/proc/$$/attr/smack/current # ping -c1 10.1.95.12 64 bytes from 10.1.95.12: icmp_seq=1 ttl=64 time=0.617 ms

يحدث هذا لأن Smack يحتفظ بـ DOIs (قيم تعيين النطاق) التي تم إيقاف تشغيلها، ويفشل في إعادة إضافتها، وبالتالي يرفض إضافة خريطة المجال "الافتراضي":

# netlabelctl -p cipso list Configured CIPSO mappings (2) DOI value : 3 mapping type : PASS_THROUGH DOI value : 4 mapping type : PASS_THROUGH # netlabelctl -p map list Configured NetLabel domain mappings (2) domain: "_" (IPv4) protocol: UNLABELED !> (no ipv4 map for default domain here) domain: DEFAULT (IPv6) protocol: UNLABELED

الحل يتمثل في مسح تعريفات DOI التي تم إيقاف تشغيلها، وتزامن تحديثات DOI المتزامنة باستخدام قفل جديد.

أيضاً: - السماح لـ `/smack/doi` بأن يبقى غير مُهيأ، حيث أن إضافة خريطة (netlbl_cfg_cipsov4_map_add) قد تفشل. يشير CIPSO_V4_DOI_UNKNOWN(0) إلى DOI غير المُهيأ. - إضافة DOI جديدة قبل إزالة الخريطة الافتراضية القديمة

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

مسؤول

Linux

حجز

08/05/2026

إفشاء

27/05/2026

الاعتدال

تمت الموافقة

إدخال

VDB-366100

EPSS

0.00032

KEV

لا

النشاطات

منخفض جدًا

القطاع

Government, Pharma, ...

المصادر

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-71304
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-71304
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-71304/

التالي نظرة عامة السابق

Interested in the pricing of exploits?

See the underground prices here!