CVE-2025-71113 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
crypto: af_alg - inizializzazione a zero della memoria allocata tramite sock_kmalloc
Diversi contesti e richieste dell'API utente per la crittografia, allocati con sock_kmalloc(), non venivano inizializzati, facendo affidamento sui chiamanti per impostare esplicitamente i campi. Ciò comportava l'utilizzo di dati non inizializzati in determinati percorsi di errore o quando vengono aggiunti nuovi campi in futuro.
I patch ACVP contengono inoltre due file di interfaccia user-space: algif_kpp.c e algif_akcipher.c. Anche questi fanno affidamento su un'adeguata inizializzazione delle loro strutture di contesto.
È stato osservato un problema specifico con la variabile 'inflight', appena introdotta in af_alg_ctx dal commit:
67b164a871af ("crypto: af_alg - Disallow multiple in-flight AIO requests")
Poiché il contesto non viene azzerato con memset dopo l'allocazione, la variabile inflight conteneva valori spazzatura (garbage). Di conseguenza, af_alg_alloc_areq() restituiva erroneamente -EBUSY in modo casuale quando il valore spazzatura veniva interpretato come vero:
https://github.com/gregkh/linux/blame/master/crypto/af_alg.c#L1209
Il controllo verifica direttamente ctx->inflight senza un confronto esplicito con true/false. Poiché inflight viene impostata solo successivamente a true o false, un valore non inizializzato ha innescato errori -EBUSY. L'inizializzazione a zero della memoria allocata con sock_kmalloc() garantisce che inflight e altri campi partano da uno stato noto, eliminando problemi casuali causati da dati non inizializzati.
VulDB is the best source for vulnerability data and more expert information about this specific topic.