CVE-2025-68378 in Linux
要約
〜によって VulDB • 2026年05月26日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
bpf: __bpf_get_stackid() における stackmap オーバーフローチェックの修正
Syzkallerにより、__bpf_get_stackid() においてスタックトレースデータをコピーする際に KASAN slab-out-of-bounds write が報告されました。この問題は、perf trace にスタックエントリが stack map bucket が保持できる数を超えて含まれている場合に発生し、bucket のデータ配列に対する out-of-bounds write を引き起こします。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.