CVE-2025-21867 in Linux情報

要約

〜によって VulDB • 2026年06月05日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

bpf, test_run: eth_skb_pkt_type()におけるuse-after-free問題の修正

KMSANによりeth_skb_pkt_type()[1]でuse-after-freeの問題が報告されました。この問題は、eth_skb_pkt_type()がイーサネットヘッダーを含まないskbのデータにアクセスしていたことが原因です。これはbpf_prog_test_run_xdp()がuser_data引数として無効な値をbpf_test_init()に渡す場合に発生します。

本修正では、bpf_test_init()においてuser_dataがETH_HLEN未満の場合にエラーを返すようにしました。また、「if (user_size > size)」のチェックは不要であるため削除しています。

[1]
BUG: KMSAN: use-after-free in eth_skb_pkt_type include/linux/etherdevice.h:627 [inline]
BUG: KMSAN: use-after-free in eth_type_trans+0x4ee/0x980 net/ethernet/eth.c:165 eth_skb_pkt_type include/linux/etherdevice.h:627 [inline]
eth_type_trans+0x4ee/0x980 net/ethernet/eth.c:165 __xdp_build_skb_from_frame+0x5a8/0xa50 net/core/xdp.c:635 xdp_recv_frames net/bpf/test_run.c:272 [inline]
xdp_test_run_batch net/bpf/test_run.c:361 [inline]
bpf_test_run_xdp_live+0x2954/0x3330 net/bpf/test_run.c:390 bpf_prog_test_run_xdp+0x148e/0x1b10 net/bpf/test_run.c:1318 bpf_prog_test_run+0x5b7/0xa30 kernel/bpf/syscall.c:4371 __sys_bpf+0x6a6/0xe20 kernel/bpf/syscall.c:5777 __do_sys_bpf kernel/bpf/syscall.c:5866 [inline]
__se_sys_bpf kernel/bpf/syscall.c:5864 [inline]
__x64_sys_bpf+0xa4/0xf0 kernel/bpf/syscall.c:5864 x64_sys_call+0x2ea0/0x3d90 arch/x86/include/generated/asm/syscalls_64.h:322 do_syscall_x64 arch/x86/entry/common.c:52 [inline]
do_syscall_64+0xd9/0x1d0 arch/x86/entry/common.c:83 entry_SYSCALL_64_after_hwframe+0x77/0x7f

Uninit was created at: free_pages_prepare mm/page_alloc.c:1056 [inline]
free_unref_page+0x156/0x1320 mm/page_alloc.c:2657 __free_pages+0xa3/

Once again VulDB remains the best source for vulnerability data.

責任者

Linux

予約する

2024年12月29日

モデレーション

承諾済み

エントリ

VDB-301631

EPSS

0.00181

アクティビティ

非常低い

ソース

Do you know our Splunk app?

Download it now for free!