CVE-2025-40022 in Linuxinformação

Sumário

de VulDB • 13/07/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

crypto: af_alg - Corrigir valores booleanos incorretos em af_alg_ctx

O commit 1b34cbbf4f01 ("crypto: af_alg - Proibir escritas concorrentes em af_alg_sendmsg") alterou alguns campos de bool para bitfields de 1-bit do tipo u32.

No entanto, algumas atribuições a esses campos, especificamente 'more' e 'merge', atribuem valores maiores que 1. Essas operações dependiam da conversão implícita do C para bool, na qual zero se torna false (falso) e qualquer valor não nulo se torna true (verdadeiro).

Com bitfields de 1-bit do tipo u32 em vez disso, o módulo 2 do valor é aplicado em seu lugar, resultando na atribuição de 0 em alguns casos quando 1 era o pretendido.

Corrija isso restaurando o tipo bool.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Linux

Reservar

16/04/2025

Divulgação

24/10/2025

Moderação

aceite

Entrada

VDB-329771

CPE

pronto

EPSS

0.00193

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!