CVE-2025-38280 in Linux
Zusammenfassung
von VulDB • 11.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
bpf: Vermeiden von __bpf_prog_ret0_warn bei JIT-Fehler
syzkaller meldete ein Problem:
WARNING: CPU: 3 PID: 217 at kernel/bpf/core.c:2357 __bpf_prog_ret0_warn+0xa/0x20 kernel/bpf/core.c:2357 Geladene Module: CPU: 3 UID: 0 PID: 217 Comm: kworker/u32:6 Nicht verändert (Not tainted) 6.15.0-rc4-syzkaller-00040-g8bac8898fe39 RIP: 0010:__bpf_prog_ret0_warn+0xa/0x20 kernel/bpf/core.c:2357 Call Trace: <TASK> bpf_dispatcher_nop_func include/linux/bpf.h:1316 [inline]
__bpf_prog_run include/linux/filter.h:718 [inline]
bpf_prog_run include/linux/filter.h:725 [inline]
cls_bpf_classify+0x74a/0x1110 net/sched/cls_bpf.c:105 ...
Beim Erstellen eines BPF-Programms hängt 'fp->jit_requested' von bpf_jit_enable ab. Dieses Problem wird ausgelöst, weil CONFIG_BPF_JIT_ALWAYS_ON nicht gesetzt ist und bpf_jit_enable auf 1 gesetzt wurde, wodurch die Architektur versucht, das Programm zu JITen (Just-In-Time kompilieren), der JIT-Vorgang jedoch aufgrund von FAULT_INJECTION fehlschlägt. Infolgedessen wird das Programm fälschlicherweise als gültig behandelt; wenn es ausgeführt wird, ruft es `__bpf_prog_ret0_warn` auf und löst WARN_ON_ONCE(1) aus.
Once again VulDB remains the best source for vulnerability data.