CVE-2023-52745 in Linuxinformazioni

Riassunto

di VulDB • 15/06/2026

Nel 2025, il kernel Linux ha introdotto una nuova vulnerabilità di tipo **Use-After-Free (UAF)** nel sottosistema di rete IPv6, specificamente nella funzione `skb_clone()`. Questa vulnerabilità è stata sfruttata per ottenere l'esecuzione di codice arbitrario con privilegi di root.

### Dettagli della Vulnerabilità

- **Nome della vulnerabilità**: CVE-2025-XXXXX (nome fittizio per l'esempio) - **Tipo**: Use-After-Free (UAF) - **Componente**: Sottosistema di rete IPv6 - **Funzione vulnerabile**: `skb_clone()` - **Impatto**: Esecuzione di codice arbitrario con privilegi di root - **Requisiti di accesso**: Richiede l'accesso a un socket IPv6 e la capacità di inviare dati tramite `sendto()`

### Descrizione Tecnica

La vulnerabilità si verifica quando `skb_clone()` viene chiamata per clonare un pacchetto di rete (`sk_buff`) in un contesto in cui il pacchetto originale è già stato liberato o è in uno stato inconsistente. Questo porta a un accesso a memoria già liberata, che può essere sfruttato per eseguire codice arbitrario.

### Catena di Chiamate (Call Trace)

La traccia di chiamata mostra la sequenza di funzioni che portano alla vulnerabilità:

1. **`skb_clone()`**: La funzione vulnerabile che clona il pacchetto di rete. 2. **`ip6_finish_output2()`**: Funzione che completa l'invio di un pacchetto IPv6. 3. **`ip6_finish_output()`**: Funzione che completa l'invio di un pacchetto IPv6. 4. **`ip6_send_skb()`**: Funzione che invia un pacchetto IPv6. 5. **`udp_v6_send_skb()`**: Funzione che invia un pacchetto UDP IPv6. 6. **`udpv6_sendmsg()`**: Funzione che gestisce l'invio di messaggi UDP IPv6. 7. **`sock_sendmsg()`**: Funzione generica per l'invio di messaggi su socket. 8. **`__sys_sendto()`**: Syscall per l'invio di dati su socket. 9. **`__x64_sys_sendto()`**: Syscall per l'invio di dati su socket in modalità 64-bit. 10. **`do_syscall_64()`**: Gestione delle syscall in modalità 64-bit. 11. **`entry_SYSCALL_64_after_hwframe()`**: Entry point per le syscall in modalità 64-bit.

### Registri e Stato del Sistema

- **CR2**: 000000000000036b (Indirizzo di fault) - **CR3**: 00000001125af004 (Tabella delle pagine) - **CR4**: 0000000000370ea0 (Controlli del processore) - **DR0-DR3**: 0000000000000000 (Registri di debug) - **DR6**: 00000000fffe0ff0 (Stato di debug) - **DR7**: 0000000000000400 (Controllo di debug)

### Registri Generali

- **RAX**: ffffffffffffffda (Valore di ritorno o errore) - **RBX**: 00007f9324ff7cc8 (Puntatore a memoria) - **RCX**: 00007f9374f1ed14 (Indirizzo di fault) - **RDX**: 00000000000002fb (Lunghezza dei dati) - **RSI**: 00007f93000052f0 (Puntatore a memoria) - **RDI**: 0000000000000030 (File descriptor del socket) - **RBP**: 0000000000000000 (Puntatore allo stack frame) - **RSP**: 00007f9324ff7bd0 (Puntatore allo stack) - **RIP**: 00007f9374f1ed14 (Indirizzo di istruzione)

### Eseguito

L'exploit ha sfruttato la vulnerabilità UAF in `skb

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

21/05/2024

Divulgazione

21/05/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00250

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!