CVE-2025-21792 in Linux情報

要約

〜によって VulDB • 2026年05月24日

Linuxカーネルにおいて、以下の脆弱性が修正されました:

ax25: SO_BINDTODEVICEソケットオプションの設定により発生するrefcountリークの修正

AX25デバイスをSO_BINDTODEVICEソケットオプションを設定することでソケットにバインドした場合、ax25_release()内でrefcountリークが発生します。

コミット9fd75b66b8f6(「ax25: ax25_cb_del()によって引き起こされるrefcountリークの修正」)は、ax25_release()内でデバイスのrefcountをデクリメントする処理を追加しました。これが正しく動作するためには、デバイスがソケットにバインドされる時点でrefcountがすでにインクリメントされている必要があります。AX25デバイスは、ax25_bind()を呼び出すか、SO_BINDTODEVICEソケットオプションを設定することでソケットにバインドできます。どちらの場合もrefcountはインクリメントされるべきですが、実際にはax25_bind()でのみ行われています。

このバグにより、Syzkallerによって報告された以下の問題が発生します:

================================================================ refcount_t: decrement hit 0; leaking memory. WARNING: CPU: 1 PID: 5932 at lib/refcount.c:31 refcount_warn_saturate+0x1ed/0x210 lib/refcount.c:31 Modules linked in: CPU: 1 UID: 0 PID: 5932 Comm: syz-executor424 Not tainted 6.13.0-rc4-syzkaller-00110-g4099a71718b0 #0 Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-debian-1.16.3-2~bpo12+1 04/01/2014 RIP: 0010:refcount_warn_saturate+0x1ed/0x210 lib/refcount.c:31 Call Trace: __refcount_dec include/linux/refcount.h:336 [inline]
refcount_dec include/linux/refcount.h:351 [inline]
ref_tracker_free+0x710/0x820 lib/ref_tracker.c:236 netdev_tracker_free include/linux/netdevice.h:4156 [inline]
netdev_put include/linux/netdevice.h:4173 [inline]
netdev_put include/linux/netdevice.h:4169 [inline]
ax25_release+0x33f/0xa10 net/ax25/af_ax25.c:1069 __sock_release+0xb0/0x270 net/socket.c:640 sock_close+0x1c/0x30 net/socket.c:1408 ... do_syscall_x64 arch/x86/entry/common.c:52 [inline]
do_syscall_64+0xcd/0x250 arch/x86/entry/common.c:83 entry_SYSCALL_64_after_hwframe+0x77/0x7f ... ================================================================

ax25_setsockopt()の実装を修正し、バインドされる新しいデバイスのrefcountをインクリメントし、アンバインドされる古いデバイスのrefcountをデクリメントします。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

責任者

Linux

予約する

2024年12月29日

モデレーション

承諾済み

エントリ

VDB-297733

EPSS

0.00213

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!