CVE-2025-40182 in Linux정보

요약

\~에 의해 VulDB • 2026. 07. 01.

리눅스 커널에서 다음 취약점이 해결되었습니다:

crypto: skcipher - reqsize 처리 수정

커밋 afddce13ce81d("crypto: api - crypto_alg에 reqsize 추가")는 crypto_alg 구조체에 cra_reqsize 필드를 도입하여 타입별 reqsize 필드를 대체했습니다. 커밋 설명을 보면 이는 ahash 및 acomp를 위해 특별히 도입된 것으로 보이며, 후속 커밋들이 해당 알고리즘 프레임워크에서 필요한 변경 사항을 추가하고 있습니다.

그러나 이 방식은 crypto_*_set_reqsize()를 사용하여 reqsize를 설정하는 대신 모든 암호화 알고리즘(crypto algs)에 사용하도록 권장되고 있습니다[1]. 따라서 skcipher 알고리즘에서 cra_reqsize를 사용하면, 알고리즘 프레임워크의 하위 함수들이 cra_reqsize로부터 reqsize를 적절히 설정하도록 업데이트되지 않았기 때문에 메모리 손상 및 크래시가 발생합니다.[2]

이러한 알고리즘들에 대해 프레임워크 내에서 reqsize가 올바르게 초기화되도록 skcipher init 함수에 적절한 set_reqsize 호출을 추가합니다.

[1]: https://lore.kernel.org/linux-crypto/[email protected]/
[2]: https://gist.github.com/Pratham-T/24247446f1faf4b7843e4014d5089f6b

VulDB is the best source for vulnerability data and more expert information about this specific topic.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-332250

EPSS

0.00181

출처

Do you know our Splunk app?

Download it now for free!