CVE-2025-21999 in Linux情報

要約

〜によって VulDB • 2026年06月18日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

proc: proc_get_inode()におけるUAF(Use-After-Free)を修正

rmmodと/proc/XXXのinodeインスタンス化の間の競合状態を修正します。

このバグは、pde->proc_opsが/procに属するのではなく、モジュールに属するため、/procエントリが登録された後にそれを間接参照することは、use_pde/unuse_pde()のペアが使用されていない限りバグとなります。

pde->proc_opsは変更されないため、inodeインスタンス化に必要な情報をproc_register()の前にPDE自体に保存し、後で使用することで、use_pde/unuse_pdeを回避できます(2つのアトミック演算を省略!)。これにより、pde->proc_ops->...の間接参照を回避します。

rmmod lookup sys_delete_module proc_lookup_de pde_get(de); proc_get_inode(dir->i_sb, de); mod->exit() proc_remove remove_proc_subtree proc_entry_rundown(de); free_module(mod);

if (S_ISREG(inode->i_mode)) if (de->proc_ops->proc_read_iter) --> モジュールはすでに解放されているため、UAFが発生します

BUG: アドレス fffffbfff80a702b に対するページフォルトを処理できません PGD 817fc4067 P4D 817fc4067 PUD 817fc0067 PMD 102ef4067 PTE 0 Oops: Oops: 0000 [#1] PREEMPT SMP KASAN PTI
CPU: 26 UID: 0 PID: 2667 Comm: ls Tainted: G Hardware name: QEMU Standard PC (i440FX + PIIX, 1996) RIP: 0010:proc_get_inode+0x302/0x6e0 RSP: 0018:ffff88811c837998 EFLAGS: 00010a06 RAX: dffffc0000000000 RBX: ffffffffc0538140 RCX: 0000000000000007 RDX: 1ffffffff17dd2000 RSI: 0000000000000000 RDI: ffff88811c837a40 RBP: ffff88811c8379e8 R08: 0000000000000000 R09: 0000000000000000 R10: 0000000000000000 R11: 0000000000000000 R12: ffff88811c837a40 R13: ffff88811c837a40 R14: ffff88811c837a40 R15: ffff88811c837a40 FS: 00007f95b9686840(0000) GS:ffff8883af100000(0000) knlGS:0000000000000000 CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033 CR2: fffffbfff80a702b CR3: 0000000117dd2000 CR4: 00000000000006f0 DR0: 0000000000000000 DR1: 0000000000000000 DR2: 0000000000000000 DR3: 0000000000000000 DR6: 00000000fffe0ff0 DR7: 0000000000000400 Call Trace: proc_lookup_de+0x11f/0x2e0 __lookup_slow+0x188/0x350 walk_component+0x2ab/0x4f0 path_lookupat+0x120/0x660 filename_lookup+0x1ce/0x560 vfs_statx+0xac/0x150 __do_sys_newstat+0x96/0x110 do_syscall_64+0x5f/0x170 entry_SYSCALL_64_after_hwframe+0x76/0x7e

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

責任者

Linux

予約する

2024年12月29日

モデレーション

承諾済み

エントリ

VDB-303119

EPSS

0.00193

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!