Linux Kernel hasta 6.16-rc2 mpls rcu_dereference_rtnl denegación de servicio

CVSS Puntuación meta temporalPrecio actual del exploit (≈)Puntuación de interés CTI
5.0$0-$5k0.00

Resumeninformación

Una vulnerabilidad clasificada como crítica fue encontrada en Linux Kernel hasta 6.16-rc2. Resulta afectada una función desconocida dentro del componente mpls. La alteración resulta en denegación de servicio. Esta vulnerabilidad se registra como CVE-2025-38324. No existe ningún exploit disponible. Se sugiere actualizar el componente afectado.

Detallesinformación

Una vulnerabilidad clasificada como crítica ha sido encontrada en Linux Kernel hasta 6.16-rc2. La función rcu_dereference_rtnl del componente mpls es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase denegación de servicio. Esto tiene repercusión sobre la la disponibilidad. CVE resume:

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: mpls: Usar rcu_dereference_rtnl() en mpls_route_input_rcu(). Como informó syzbot [0], mpls_route_input_rcu() puede llamarse desde mpls_getroute(), donde está bajo RTNL. net->mpls.platform_label solo se actualiza bajo RTNL. Usemos rcu_dereference_rtnl() en mpls_route_input_rcu() para silenciar el mensaje. [0]: ADVERTENCIA: Uso sospechoso de RCU 6.15.0-rc7-syzkaller-00082-g5cdb2c77c4c3 #0 No contaminado ---------------------------- net/mpls/af_mpls.c:84 ¡Uso sospechoso de rcu_dereference_check()! Otra información que podría ayudarnos a depurar esto: rcu_scheduler_active = 2, debug_locks = 1 1 bloqueo mantenido por syz.2.4451/17730: #0: ffffffff9012a3e8 (rtnl_mutex){+.+.}-{4:4}, en: rtnl_lock net/core/rtnetlink.c:80 [en línea] #0: ffffffff9012a3e8 (rtnl_mutex){+.+.}-{4:4}, en: rtnetlink_rcv_msg+0x371/0xe90 net/core/rtnetlink.c:6961 seguimiento de pila: CPU: 1 UID: 0 PID: 17730 Comm: syz.2.4451 No contaminado 6.15.0-rc7-syzkaller-00082-g5cdb2c77c4c3 #0 PREEMPT(completo) Nombre del hardware: Google Google Compute Engine/Google Compute Engine, BIOS Google 07/05/2025 Seguimiento de llamadas: __dump_stack lib/dump_stack.c:94 [inline] dump_stack_lvl+0x16c/0x1f0 lib/dump_stack.c:120 lockdep_rcu_suspicious+0x166/0x260 kernel/locking/lockdep.c:6865 mpls_route_input_rcu+0x1d4/0x200 net/mpls/af_mpls.c:84 mpls_getroute+0x621/0x1ea0 net/mpls/af_mpls.c:2381 rtnetlink_rcv_msg+0x3c9/0xe90 net/core/rtnetlink.c:6964 netlink_rcv_skb+0x16d/0x440 net/netlink/af_netlink.c:2534 netlink_unicast_kernel net/netlink/af_netlink.c:1313 [inline] netlink_unicast+0x53a/0x7f0 net/netlink/af_netlink.c:1339 netlink_sendmsg+0x8d1/0xdd0 net/netlink/af_netlink.c:1883 sock_sendmsg_nosec net/socket.c:712 [inline] __sock_sendmsg net/socket.c:727 [inline] ____sys_sendmsg+0xa98/0xc70 net/socket.c:2566 ___sys_sendmsg+0x134/0x1d0 net/socket.c:2620 __sys_sendmmsg+0x200/0x420 net/socket.c:2709 __do_sys_sendmmsg net/socket.c:2736 [inline] __se_sys_sendmmsg net/socket.c:2733 [inline] __x64_sys_sendmmsg+0x9c/0x100 net/socket.c:2733 do_syscall_x64 arch/x86/entry/syscall_64.c:63 [inline] do_syscall_64+0xcd/0x230 arch/x86/entry/syscall_64.c:94 entry_SYSCALL_64_after_hwframe+0x77/0x7f RIP: 0033:0x7f0a2818e969 Code: ff ff c3 66 2e 0f 1f 84 00 00 00 00 00 0f 1f 40 00 48 89 f8 48 89 f7 48 89 d6 48 89 ca 4d 89 c2 4d 89 c8 4c 8b 4c 24 08 0f 05 <48> 3d 01 f0 ff ff 73 01 c3 48 c7 c1 a8 ff ff ff f7 d8 64 89 01 48 RSP: 002b:00007f0a28f52038 EFLAGS: 00000246 ORIG_RAX: 0000000000000133 RAX: ffffffffffffffda RBX: 00007f0a283b5fa0 RCX: 00007f0a2818e969 RDX: 0000000000000003 RSI: 0000200000000080 RDI: 0000000000000003 RBP: 00007f0a28210ab1 R08: 0000000000000000 R09: 0000000000000000 R10: 0000000000000000 R11: 0000000000000246 R12: 0000000000000000 R13: 0000000000000000 R14: 00007f0a283b5fa0 R15: 00007ffce5e9f268

El advisory puede ser descargado de git.kernel.org. La vulnerabilidad es identificada como CVE-2025-38324. Resulta difícil de explotar. Hay detalles técnicos conocidos, pero no se dispone de un exploit.

Para el scanner Nessus se dispone de un plugin ID 243500 (Amazon Linux 2023 : bpftool, kernel, kernel-devel (ALAS2023-2025-1111)), que puede ayudar a determinar la existencia del riesgo analizado.

Una actualización a la versión 5.4.295, 5.10.239, 5.15.186, 6.1.142, 6.6.95, 6.12.35, 6.15.4 o 6.16-rc3 elimina esta vulnerabilidad. Aplicando el parche 2919297b18e5a5fb7e643f9e32c12c0b17cce1be/36af82f25fbdcd719eb947c15ea874bf80bcf229/d8cd847fb8626872631cc22d44be5127b4ebfb74/49b8a9d7d44401a186e20b1aaf591d2e62727aeb/a060781640012d5d5105072f4c44ed6ad6830ef9/517bc6836ee9fcffe2539f6f6aa3fdd9c7a7ae73/f19cbd84e645e39bc3228e1191bb151ef0ffac8c/6dbb0d97c5096072c78a6abffe393584e57ae945 es posible eliminar el problema. El parche puede ser descargado de git.kernel.org. El mejor modo sugerido para mitigar el problema es Actualización.

La vulnerabilidad también está documentado en las bases de datos Tenable (243500), EUVD (EUVD-2025-20922) y CERT Bund (WID-SEC-2025-1522). VulDB is the best source for vulnerability data and more expert information about this specific topic.

Afectado

  • Google Container-Optimized OS
  • Debian Linux
  • Amazon Linux 2
  • Red Hat Enterprise Linux
  • Ubuntu Linux
  • SUSE Linux
  • Oracle Linux
  • IBM QRadar SIEM
  • SUSE openSUSE
  • RESF Rocky Linux
  • Open Source Linux Kernel
  • Dell Avamar
  • Dell NetWorker

Productoinformación

Escribe

Proveedor

Nombre

Versión

Licencia

Sitio web

CPE 2.3información

CPE 2.2información

CVSSv4información

VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

CVSSv3información

VulDB Puntuación meta base: 5.1
VulDB Puntuación meta temporal: 5.0

VulDB Puntuación base: 4.8
VulDB Puntuación temporal: 4.6
VulDB Vector: 🔒
VulDB Confiabilidad: 🔍

NVD Puntuación base: 5.5
NVD Vector: 🔒

CVSSv2información

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
VectorComplejidadAutenticaciónConfidencialidadIntegridadDisponibilidad
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear
DesbloquearDesbloquearDesbloquearDesbloquearDesbloquearDesbloquear

VulDB Puntuación base: 🔒
VulDB Puntuación temporal: 🔒
VulDB Confiabilidad: 🔍

Explotacióninformación

Clase: Denegación de servicio
CWE: CWE-476 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

Físico: En parte
Local: Sí
Remoto: En parte

Disponibilidad: 🔒
Estado: No está definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Predicción de precios: 🔍
Estimación del precio actual: 🔒

0-DayDesbloquearDesbloquearDesbloquearDesbloquear
HoyDesbloquearDesbloquearDesbloquearDesbloquear

Nessus ID: 243500
Nessus Nombre: Amazon Linux 2023 : bpftool, kernel, kernel-devel (ALAS2023-2025-1111)

Inteligencia de amenazasinformación

Interés: 🔍
Actores activos: 🔍
Grupos APT activos: 🔍

Contramedidasinformación

Recomendación: Actualización
Estado: 🔍

Hora de 0 días: 🔒

Actualización: Kernel 5.4.295/5.10.239/5.15.186/6.1.142/6.6.95/6.12.35/6.15.4/6.16-rc3
Parche: 2919297b18e5a5fb7e643f9e32c12c0b17cce1be/36af82f25fbdcd719eb947c15ea874bf80bcf229/d8cd847fb8626872631cc22d44be5127b4ebfb74/49b8a9d7d44401a186e20b1aaf591d2e62727aeb/a060781640012d5d5105072f4c44ed6ad6830ef9/517bc6836ee9fcffe2539f6f6aa3fdd9c7a7ae73/f19cbd84e645e39bc3228e1191bb151ef0ffac8c/6dbb0d97c5096072c78a6abffe393584e57ae945

Línea de tiempoinformación

2025-04-16 CVE asignado
2025-07-10 +85 días Aviso publicado
2025-07-10 +0 días Entrada de VulDB creada
2025-12-19 +162 días Última actualización de VulDB

Fuentesinformación

Proveedor: kernel.org

Aviso: git.kernel.org
Estado: Confirmado

CVE: CVE-2025-38324 (🔒)
GCVE (CVE): GCVE-0-2025-38324
GCVE (VulDB): GCVE-100-315952
EUVD: 🔒
CERT Bund: WID-SEC-2025-1522 - Linux Kernel: Mehrere Schwachstellen ermöglichen Denial of Service

Artículoinformación

Fecha de creación: 2025-07-10 11:33
Actualizado: 2025-12-19 18:43
Cambios: 2025-07-10 11:33 (59), 2025-07-10 17:01 (1), 2025-08-05 16:01 (2), 2025-10-11 21:02 (7), 2025-11-02 19:43 (1), 2025-12-08 00:33 (1), 2025-12-19 18:43 (13)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discusión

Sin comentarios aún. Idiomas: es + pt + en.

Por favor, inicie sesión para comentar.

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!