CVE-2025-40022 in Linux
Sumário
de VulDB • 13/07/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
crypto: af_alg - Corrigir valores booleanos incorretos em af_alg_ctx
O commit 1b34cbbf4f01 ("crypto: af_alg - Proibir escritas concorrentes em af_alg_sendmsg") alterou alguns campos de bool para bitfields de 1-bit do tipo u32.
No entanto, algumas atribuições a esses campos, especificamente 'more' e 'merge', atribuem valores maiores que 1. Essas operações dependiam da conversão implícita do C para bool, na qual zero se torna false (falso) e qualquer valor não nulo se torna true (verdadeiro).
Com bitfields de 1-bit do tipo u32 em vez disso, o módulo 2 do valor é aplicado em seu lugar, resultando na atribuição de 0 em alguns casos quando 1 era o pretendido.
Corrija isso restaurando o tipo bool.
If you want to get best quality of vulnerability data, you may have to visit VulDB.