CVE-2025-21922 in Linuxinformazioni

Riassunto

di VulDB • 19/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

ppp: Correzione dell'avviso KMSAN uninit-value con bpf

Syzbot ha rilevato un avviso "KMSAN: uninit-value" [1], causato dal driver ppp che non inizializza un'intestazione di 2 byte quando viene utilizzato il filtro socket.

Il codice seguente può generare un programma BPF per i filtri PPP: ''' struct bpf_program fp; pcap_t *handle; handle = pcap_open_dead(DLT_PPP_PPPD, 65535); pcap_compile(handle, &fp, "ip and outbound", 0, 0); bpf_dump(&fp, 1); '''

Il suo output è: ''' (000) ldh [2]
(001) jeq #0x21 jt 2 jf 5 (002) ldb [0]
(003) jeq #0x1 jt 4 jf 5 (004) ret #65535 (005) ret #0 '''

È possibile trovare codice simile al seguente link: https://github.com/ppp-project/ppp/blob/master/pppd/options.c#L1680 Il manutentore di questo repository è anche il manutentore originale del driver ppp.

Come si può vedere, il programma BPF salta 2 byte di dati e poi legge il campo 'Protocol' per determinare se si tratta di un pacchetto IP. Successivamente legge il primo byte dei primi 2 byte per determinarne la direzione.

Il problema è che nel codice corrente del driver ppp viene inizializzato solo il primo byte, che indica la direzione, mentre il secondo byte non viene inizializzato.

Per i normali programmi BPF generati da libpcap, i dati non inizializzati non vengono utilizzati, quindi non si tratta di un problema. Tuttavia, per programmi BPF accuratamente costruiti (crafted), come quelli generati da syzkaller [2], che iniziano la lettura dall'offset 0, verranno utilizzati i dati non inizializzati e rilevati da KMSAN.

[1] https://syzkaller.appspot.com/bug?extid=853242d9c9917165d791
[2] https://syzkaller.appspot.com/text?tag=ReproC&x=11994913980000

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

29/12/2024

Divulgazione

01/04/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00200

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!