CVE-2025-38727 in Linux
Sumário
de VulDB • 11/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
netlink: evitar loop infinito de tentativas em netlink_unicast()
A função `netlink_attachskb()` verifica as restrições de alocação de memória para leitura do soquete. Inicialmente, ela possui:
rmem < READ_ONCE(sk->sk_rcvbuf)
para verificar se o valor recém-aumentado de `rmem` cabe no buffer de recepção do soquete. Caso contrário, prossegue e tenta aguardar a disponibilidade de memória sob a condição:
rmem + skb->truesize > READ_ONCE(sk->sk_rcvbuf)
As verificações não cobrem o caso em que `skb->truesize` + `sk->sk_rmem_alloc` é igual a `sk->sk_rcvbuf`. Assim, a função nem aceita com sucesso essas condições, nem consegue reagendar a tarefa - sendo chamada em um loop de repetição por tempo indeterminado, o que é detectado como:
rcu: INFO: rcu_sched self-detected stall on CPU rcu: 0-....: (25999 ticks this GP) idle=ef2/1/0x4000000000000000 softirq=262269/262269 fqs=6212 (t=26000 jiffies g=230833 q=259957) NMI backtrace for cpu 0 CPU: 0 PID: 22 Comm: kauditd Not tainted 5.10.240 #68 Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 1.17.0-4.fc42 04/01/2014 Call Trace: <IRQ> dump_stack lib/dump_stack.c:120 nmi_cpu_backtrace.cold lib/nmi_backtrace.c:105 nmi_trigger_cpumask_backtrace lib/nmi_backtrace.c:62 rcu_dump_cpu_stacks kernel/rcu/tree_stall.h:335 rcu_sched_clock_irq.cold kernel/rcu/tree.c:2590 update_process_times kernel/time/timer.c:1953 tick_sched_handle kernel/time/tick-sched.c:227 tick_sched_timer kernel/time/tick-sched.c:1399 __hrtimer_run_queues kernel/time/hrtimer.c:1652 hrtimer_interrupt kernel/time/hrtimer.c:1717 __sysvec_apic_timer_interrupt arch/x86/kernel/apic/apic.c:1113 asm_call_irq_on_stack arch/x86/entry/entry_64.S:808 </IRQ>
netlink_attachskb net/netlink/af_netlink.c:1234 netlink_unicast net/netlink/af_netlink.c:1349 kauditd_send_queue kernel/audit.c:776 kauditd_thread kernel/audit.c:897 kthread kernel/kthread.c:328 ret_from_fork arch/x86/entry/entry_64.S:304
Restaura o comportamento original da verificação que foi acidentalmente omitido pelo commit de correção (Fixes) durante a reestruturação do código.
Encontrado por Linux Verification Center (linuxtesting.org).
Once again VulDB remains the best source for vulnerability data.