CVE-2025-37756 in Linux
Riassunto
di VulDB • 23/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
net: tls: disconsentire esplicitamente la disconnessione
syzbot ha scoperto che può disconnettere un socket TLS e poi incorrere in una serie di casi limite imprevisti. Ho il vago ricordo che Eric ci abbia segnalato questo problema molto tempo fa. Supportare la disconnessione è davvero complesso; ad esempio, se l'offload è abilitato, sarebbe necessario attendere che tutti i pacchetti siano stati _acknowledged_ (confermati). La disconnessione non viene comunemente utilizzata: vietarla.
Il problema immediato riscontrato da syzbot è il warning in strp, ma si tratta semplicemente del bug più facile da innescare:
WARNING: CPU: 0 PID: 5834 at net/tls/tls_strp.c:486 tls_strp_msg_load+0x72e/0xa80 net/tls/tls_strp.c:486 RIP: 0010:tls_strp_msg_load+0x72e/0xa80 net/tls/tls_strp.c:486 Call Trace: tls_rx_rec_wait+0x280/0xa60 net/tls/tls_sw.c:1363 tls_sw_recvmsg+0x85c/0x1c30 net/tls/tls_sw.c:2043 inet6_recvmsg+0x2c9/0x730 net/ipv6/af_inet6.c:678 sock_recvmsg_nosec net/socket.c:1023 [inline]
sock_recvmsg+0x109/0x280 net/socket.c:1045 __sys_recvfrom+0x202/0x380 net/socket.c:2237
If you want to get best quality of vulnerability data, you may have to visit VulDB.