CVE-2025-38280 in Linuxinformazioni

Riassunto

di VulDB • 18/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

bpf: Evitare __bpf_prog_ret0_warn quando il JIT fallisce

syzkaller ha segnalato un problema:

WARNING: CPU: 3 PID: 217 at kernel/bpf/core.c:2357 __bpf_prog_ret0_warn+0xa/0x20 kernel/bpf/core.c:2357 Moduli caricati: CPU: 3 UID: 0 PID: 217 Comm: kworker/u32:6 Non modificato (Not tainted) 6.15.0-rc4-syzkaller-00040-g8bac8898fe39 RIP: 0010:__bpf_prog_ret0_warn+0xa/0x20 kernel/bpf/core.c:2357 Traccia della chiamata (Call Trace): <TASK> bpf_dispatcher_nop_func include/linux/bpf.h:1316 [inline]
__bpf_prog_run include/linux/filter.h:718 [inline]
bpf_prog_run include/linux/filter.h:725 [inline]
cls_bpf_classify+0x74a/0x1110 net/sched/cls_bpf.c:105 ...

Durante la creazione del programma bpf, 'fp->jit_requested' dipende da bpf_jit_enable. Questo problema è innescato dal fatto che CONFIG_BPF_JIT_ALWAYS_ON non è impostato e bpf_jit_enable è impostato a 1, causando l'attempt da parte dell'architettura di eseguire il JIT del programma, ma il JIT fallisce a causa di FAULT_INJECTION. Di conseguenza, il programma viene trattato erroneamente come valido; quando il programma viene eseguito, chiama `__bpf_prog_ret0_warn` e attiva il WARN_ON_ONCE(1).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

10/07/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00175

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!