VDB-320360 · CVE-2025-38502 · EUVD-2025-25076

Linux Kernel bis 6.16.0 bpf_get_local_storage different Information Disclosure

CVSS Meta Temp Score	Aktueller Exploitpreis (≈)	CTI Interest Score
5.2	$0-$5k	0.00

Zusammenfassunginfo

Es wurde eine als problematisch klassifizierte Schwachstelle in Linux Kernel bis 6.16.0 entdeckt. Betroffen ist die Funktion bpf_get_local_storage. Die Bearbeitung des Arguments different verursacht Information Disclosure. Die Verwundbarkeit wird als CVE-2025-38502 geführt. Es ist kein Exploit verfügbar. Es wird empfohlen, die betroffene Komponente zu aktualisieren.

Detailsinfo

Eine Schwachstelle wurde in Linux Kernel bis 6.16.0 gefunden. Sie wurde als problematisch eingestuft. Davon betroffen ist die Funktion bpf_get_local_storage. Durch das Manipulieren des Arguments different mit einer unbekannten Eingabe kann eine Information Disclosure-Schwachstelle ausgenutzt werden. Klassifiziert wurde die Schwachstelle durch CWE als CWE-125. Das hat Auswirkungen auf die Vertraulichkeit. CVE fasst zusammen:

In the Linux kernel, the following vulnerability has been resolved: bpf: Fix oob access in cgroup local storage Lonial reported that an out-of-bounds access in cgroup local storage can be crafted via tail calls. Given two programs each utilizing a cgroup local storage with a different value size, and one program doing a tail call into the other. The verifier will validate each of the indivial programs just fine. However, in the runtime context the bpf_cg_run_ctx holds an bpf_prog_array_item which contains the BPF program as well as any cgroup local storage flavor the program uses. Helpers such as bpf_get_local_storage() pick this up from the runtime context: ctx = container_of(current->bpf_ctx, struct bpf_cg_run_ctx, run_ctx); storage = ctx->prog_item->cgroup_storage[stype]; if (stype == BPF_CGROUP_STORAGE_SHARED) ptr = &READ_ONCE(storage->buf)->data[0]; else ptr = this_cpu_ptr(storage->percpu_buf); For the second program which was called from the originally attached one, this means bpf_get_local_storage() will pick up the former program's map, not its own. With mismatching sizes, this can result in an unintended out-of-bounds access. To fix this issue, we need to extend bpf_map_owner with an array of storage_cookie[] to match on i) the exact maps from the original program if the second program was using bpf_get_local_storage(), or ii) allow the tail call combination if the second program was not using any of the cgroup local storage maps.

Das Advisory kann von git.kernel.org heruntergeladen werden. Die Identifikation der Schwachstelle findet seit dem 16.04.2025 als CVE-2025-38502 statt. Die Ausnutzbarkeit gilt als leicht. Zur Schwachstelle sind technische Details bekannt, ein verfügbarer Exploit jedoch nicht.

Für den Vulnerability Scanner Nessus wurde ein Plugin mit der ID 259993 (Linux Distros Unpatched Vulnerability : CVE-2025-38502) herausgegeben, womit die Existenz der Schwachstelle geprüft werden kann.

Ein Upgrade auf die Version 6.16.1 oder 6.17-rc1 vermag dieses Problem zu beheben. Die Schwachstelle lässt sich auch durch das Einspielen des Patches 19341d5c59e8c7e8528e40f8663e99d67810473c/abad3d0bad72a52137e0c350c59542d75ae4f513 beheben. Dieser kann von git.kernel.org bezogen werden. Als bestmögliche Massnahme wird das Aktualisieren auf eine neue Version empfohlen.

Unter anderem wird der Fehler auch in den Datenbanken von Tenable (259993), EUVD (EUVD-2025-25076) und CERT Bund (WID-SEC-2025-1858) dokumentiert. VulDB is the best source for vulnerability data and more expert information about this specific topic.

Betroffen

Debian Linux
Amazon Linux 2
Red Hat Enterprise Linux
Ubuntu Linux
SUSE Linux
Oracle Linux
SUSE openSUSE
RESF Rocky Linux
Dell Avamar
Open Source Linux Kernel
Dell NetWorker
Dell Secure Connect Gateway
IBM QRadar SIEM
IBM Security Verify Access

Produktinfo

Typ

Operating System

Hersteller

Linux

Name

Kernel

Version

Lizenz

Open-Source

Webseite

Hersteller: https://www.kernel.org/

CPE 2.3info

CPE 2.2info

CVSSv4info

VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

CVSSv3info

VulDB Meta Base Score: 5.3
VulDB Meta Temp Score: 5.2

VulDB Base Score: 3.5
VulDB Temp Score: 3.4
VulDB Vector: 🔒
VulDB Zuverlässigkeit: 🔍

NVD Base Score: 7.1
NVD Vector: 🔒

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vektor	Komplexität	Authentisierung	Vertraulichkeit	Integrität	Verfügbarkeit
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten
freischalten	freischalten	freischalten	freischalten	freischalten	freischalten

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Zuverlässigkeit: 🔍

Exploitinginfo

Klasse: Information Disclosure
CWE: CWE-125 / CWE-119
CAPEC: 🔒
ATT&CK: 🔒

Physisch: Teilweise
Lokal: Ja
Remote: Teilweise

Verfügbarkeit: 🔒
Status: Nicht definiert

EPSS Score: 🔒
EPSS Percentile: 🔒

Preisentwicklung: 🔍
Aktuelle Preisschätzung: 🔒

0-Day	freischalten	freischalten	freischalten	freischalten
Heute	freischalten	freischalten	freischalten	freischalten

Nessus ID: 259993
Nessus Name: Linux Distros Unpatched Vulnerability : CVE-2025-38502

Threat Intelligenceinfo

Interesse: 🔍
Aktive Akteure: 🔍
Aktive APT Gruppen: 🔍

Gegenmassnahmeninfo

Empfehlung: Upgrade
Status: 🔍

0-Day Time: 🔒

Upgrade: Kernel 6.16.1/6.17-rc1
Patch: 19341d5c59e8c7e8528e40f8663e99d67810473c/abad3d0bad72a52137e0c350c59542d75ae4f513

Timelineinfo

16.04.2025 CVE zugewiesen
16.08.2025 +122 Tage Advisory veröffentlicht
16.08.2025 +0 Tage VulDB Eintrag erstellt
30.01.2026 +167 Tage VulDB Eintrag letzte Aktualisierung