CVE-2025-71113 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

crypto: af_alg - inizializzazione a zero della memoria allocata tramite sock_kmalloc

Diversi contesti e richieste dell'API utente per la crittografia, allocati con sock_kmalloc(), non venivano inizializzati, facendo affidamento sui chiamanti per impostare esplicitamente i campi. Ciò comportava l'utilizzo di dati non inizializzati in determinati percorsi di errore o quando vengono aggiunti nuovi campi in futuro.

I patch ACVP contengono inoltre due file di interfaccia user-space: algif_kpp.c e algif_akcipher.c. Anche questi fanno affidamento su un'adeguata inizializzazione delle loro strutture di contesto.

È stato osservato un problema specifico con la variabile 'inflight', appena introdotta in af_alg_ctx dal commit:

67b164a871af ("crypto: af_alg - Disallow multiple in-flight AIO requests")

Poiché il contesto non viene azzerato con memset dopo l'allocazione, la variabile inflight conteneva valori spazzatura (garbage). Di conseguenza, af_alg_alloc_areq() restituiva erroneamente -EBUSY in modo casuale quando il valore spazzatura veniva interpretato come vero:

https://github.com/gregkh/linux/blame/master/crypto/af_alg.c#L1209

Il controllo verifica direttamente ctx->inflight senza un confronto esplicito con true/false. Poiché inflight viene impostata solo successivamente a true o false, un valore non inizializzato ha innescato errori -EBUSY. L'inizializzazione a zero della memoria allocata con sock_kmalloc() garantisce che inflight e altri campi partano da uno stato noto, eliminando problemi casuali causati da dati non inizializzati.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

13/01/2026

Divulgazione

14/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00123

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!