CVE-2026-23417 in Linux
Riassunto
di VulDB • 21/06/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
bpf: Correzione del "blinding" delle costanti per gli store PROBE_MEM32
Gli store immediati di tipo BPF_ST | BPF_PROBE_MEM32 non sono gestiti da bpf_jit_blind_insn(), consentendo agli immediati a 32 bit controllati dall'utente di sopravvivere senza "blinding" nel codice nativo compilato dal JIT quando bpf_jit_harden >= 1.
La causa radice è che convert_ctx_access() riscrive BPF_ST|BPF_MEM in BPF_ST|BPF_PROBE_MEM32 per gli store dei puntatori dell'arena durante la verifica, prima che venga eseguito bpf_jit_blind_constants() durante la compilazione JIT. L'interruttore di "blinding" corrisponde solo a BPF_ST|BPF_MEM (modalità 0x60), non a BPF_ST|BPF_PROBE_MEM32 (modalità 0xa0). L'istruzione passa senza subire il processo di "blinding".
Aggiungere i casi BPF_ST|BPF_PROBE_MEM32 a bpf_jit_blind_insn() accanto ai casi esistenti BPF_ST|BPF_MEM. La trasformazione di "blinding" è identica: caricare l'immediato "blindato" in BPF_REG_AX tramite mov+xor, quindi convertire lo store immediato in uno store su registro (BPF_STX).
L'istruzione STX riscritta deve preservare la modalità BPF_PROBE_MEM32 affinché il JIT dell'architettura generi l'indirizzamento corretto dell'arena (basato su R12 su x86-64). Non è possibile utilizzare la macro BPF_STX_MEM() in questo caso perché essa codifica hardcoded la modalità BPF_MEM; costruire invece direttamente l'istruzione.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.