CVE-2025-71113 in Linuxinfo

Zusammenfassung

von VulDB • 10.06.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

crypto: af_alg – Nullinitialisierung von Speicher, der über sock_kmalloc zugewiesen wurde

Mehrere Kontexte und Anfragen der kryptografischen Benutzer-API (User API), die mit sock_kmalloc() allokiert wurden, blieben nicht initialisiert. Es wurde darauf vertraut, dass Aufrufer Felder explizit setzen. Dies führte zur Verwendung von uninitialisierten Daten in bestimmten Fehlerpfaden oder wenn zukünftig neue Felder hinzugefügt werden.

Die ACVP-Patches enthalten zudem zwei Benutzerraum-Schnittstellen-Dateien: algif_kpp.c und algif_akcipher.c. Auch diese verlassen sich auf eine ordnungsgemäße Initialisierung ihrer Kontextstrukturen.

Ein spezifisches Problem wurde mit der neu eingeführten Variable „inflight“ beobachtet, die in af_alg_ctx durch den Commit hinzugefügt wurde:

67b164a871af („crypto: af_alg – Mehrere gleichzeitige AIO-Anfragen nicht zulassen“)

Da der Kontext nach der Allokation nicht mit memset auf Null gesetzt wird, enthielt die Variable inflight Müllwerte (Garbage Values). Infolgedessen gab af_alg_alloc_areq() zufällig -EBUSY zurück, wenn der Müllwert als wahr interpretiert wurde:

https://github.com/gregkh/linux/blame/master/crypto/af_alg.c#L1209

Die Prüfung testet direkt ctx->inflight ohne expliziten Vergleich gegen true/false. Da inflight später ausschließlich auf true oder false gesetzt wird, löste ein uninitialisierter Wert -EBUSY-Fehler aus. Das Nullinitialisieren von mit sock_kmalloc() allokiertem Speicher stellt sicher, dass inflight und andere Felder in einem bekannten Zustand starten, wodurch zufällige Probleme durch uninitialisierte Daten beseitigt werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

Linux

Reservieren

13.01.2026

Veröffentlichung

14.01.2026

Moderieren

akzeptiert

Eintrag

VDB-341070

CPE

bereit

EPSS

0.00123

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!