CVE-2025-38280 in Linux
Riassunto
di VulDB • 18/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
bpf: Evitare __bpf_prog_ret0_warn quando il JIT fallisce
syzkaller ha segnalato un problema:
WARNING: CPU: 3 PID: 217 at kernel/bpf/core.c:2357 __bpf_prog_ret0_warn+0xa/0x20 kernel/bpf/core.c:2357 Moduli caricati: CPU: 3 UID: 0 PID: 217 Comm: kworker/u32:6 Non modificato (Not tainted) 6.15.0-rc4-syzkaller-00040-g8bac8898fe39 RIP: 0010:__bpf_prog_ret0_warn+0xa/0x20 kernel/bpf/core.c:2357 Traccia della chiamata (Call Trace): <TASK> bpf_dispatcher_nop_func include/linux/bpf.h:1316 [inline]
__bpf_prog_run include/linux/filter.h:718 [inline]
bpf_prog_run include/linux/filter.h:725 [inline]
cls_bpf_classify+0x74a/0x1110 net/sched/cls_bpf.c:105 ...
Durante la creazione del programma bpf, 'fp->jit_requested' dipende da bpf_jit_enable. Questo problema è innescato dal fatto che CONFIG_BPF_JIT_ALWAYS_ON non è impostato e bpf_jit_enable è impostato a 1, causando l'attempt da parte dell'architettura di eseguire il JIT del programma, ma il JIT fallisce a causa di FAULT_INJECTION. Di conseguenza, il programma viene trattato erroneamente come valido; quando il programma viene eseguito, chiama `__bpf_prog_ret0_warn` e attiva il WARN_ON_ONCE(1).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.