CVE-2025-71306 in Linuxinformação

Sumário

de VulDB • 31/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

ima: Correção de acesso stack-out-of-bounds em is_bprm_creds_for_exec()

O KASAN relatou um acesso stack-out-of-bounds em ima_appraise_measurement originado de is_bprm_creds_for_exec:

BUG: KASAN: stack-out-of-bounds em ima_appraise_measurement+0x12dc/0x16a0 Leitura de tamanho 1 no endereço ffffc9000160f940 pela tarefa sudo/550 O endereço defeituoso pertence à stack da tarefa sudo/550 e está localizado no deslocamento 24 no frame: ima_appraise_measurement+0x0/0x16a0 Este frame possui 2 objetos: [48, 56) 'file'
[80, 148) 'hash'

Isso é causado pelo uso de container_of no ponteiro *file. Este cálculo de deslocamento é o que dispara o erro stack-out-of-bounds.

Para corrigir isso, passa-se um booleano bprm_is_check que pode ser definido dependendo de como process_measurement é chamado. Se o chamador tiver um ponteiro linux_binprm e a função for BPRM_CHECK, podemos determinar is_check e defini-lo. Caso contrário, define-se como falso.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsável

Linux

Reservar

08/05/2026

Divulgação

27/05/2026

Moderação

aceite

Entrada

VDB-366101

CPE

pronto

EPSS

0.00024

KEV

não

Atividades

baixo

Sector

Government, Energy, ...

Fontes

MITREhttps://www.cve.org/CVERecord?id=CVE-2025-71306
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2025-71306
CVE Detailshttps://www.cvedetails.com/cve/CVE-2025-71306/

VoltarVisão GeralPróximo

Want to know what is going to be exploited?

We predict KEV entries!