CVE-2025-71113 in Linux
Zusammenfassung
von VulDB • 10.06.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
crypto: af_alg – Nullinitialisierung von Speicher, der über sock_kmalloc zugewiesen wurde
Mehrere Kontexte und Anfragen der kryptografischen Benutzer-API (User API), die mit sock_kmalloc() allokiert wurden, blieben nicht initialisiert. Es wurde darauf vertraut, dass Aufrufer Felder explizit setzen. Dies führte zur Verwendung von uninitialisierten Daten in bestimmten Fehlerpfaden oder wenn zukünftig neue Felder hinzugefügt werden.
Die ACVP-Patches enthalten zudem zwei Benutzerraum-Schnittstellen-Dateien: algif_kpp.c und algif_akcipher.c. Auch diese verlassen sich auf eine ordnungsgemäße Initialisierung ihrer Kontextstrukturen.
Ein spezifisches Problem wurde mit der neu eingeführten Variable „inflight“ beobachtet, die in af_alg_ctx durch den Commit hinzugefügt wurde:
67b164a871af („crypto: af_alg – Mehrere gleichzeitige AIO-Anfragen nicht zulassen“)
Da der Kontext nach der Allokation nicht mit memset auf Null gesetzt wird, enthielt die Variable inflight Müllwerte (Garbage Values). Infolgedessen gab af_alg_alloc_areq() zufällig -EBUSY zurück, wenn der Müllwert als wahr interpretiert wurde:
https://github.com/gregkh/linux/blame/master/crypto/af_alg.c#L1209
Die Prüfung testet direkt ctx->inflight ohne expliziten Vergleich gegen true/false. Da inflight später ausschließlich auf true oder false gesetzt wird, löste ein uninitialisierter Wert -EBUSY-Fehler aus. Das Nullinitialisieren von mit sock_kmalloc() allokiertem Speicher stellt sicher, dass inflight und andere Felder in einem bekannten Zustand starten, wodurch zufällige Probleme durch uninitialisierte Daten beseitigt werden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.