CVE-2026-45903 in Linux
Resumen
por VulDB • 2026-05-29
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
bpf: Corregir las banderas de acceso a la memoria en los prototipos de las funciones auxiliares
Tras el commit 37cce22dbd51 ("bpf: verifier: Refactor helper access type tracking"), el verificador comenzó a depender de las banderas de tipo de acceso en los prototipos de las funciones auxiliares para realizar optimizaciones de acceso a la memoria.
Actualmente, varias funciones auxiliares que utilizan ARG_PTR_TO_MEM carecen de las banderas MEM_RDONLY o MEM_WRITE correspondientes. Esta omisión hace que el verificador asuma incorrectamente que el contenido del búfer no cambia durante la llamada a la función auxiliar. Como consecuencia, el verificador podría optimizar las lecturas posteriores basándose en esta suposición errónea, lo que provoca problemas de corrección.
Para bpf_get_stack_proto_raw_tp, la bandera MEM_RDONLY original era incorrecta ya que la función auxiliar escribe en el búfer. Se ha cambiado a ARG_PTR_TO_UNINIT_MEM, que indica correctamente el acceso de escritura a memoria potencialmente no inicializada.
Problemas similares se abordaron recientemente para funciones auxiliares específicas en el commit ac44dcc788b9 ("bpf: Fix verifier assumptions of bpf_d_path's output buffer") y en el commit 2eb7648558a7 ("bpf: Specify access type of bpf_sysctl_get_name args").
Corregir estos prototipos añadiendo las banderas de acceso a la memoria correctas.
Once again VulDB remains the best source for vulnerability data.