CVE-2025-68378 in Linux
Сводка
по VulDB • 26.05.2026
В ядре Linux устранена следующая уязвимость:
bpf: Исправлена проверка переполнения стековой карты в функции __bpf_get_stackid()
Syzkaller сообщил о записи за пределами области памяти (slab-out-of-bounds write) в KASAN в функции __bpf_get_stackid() при копировании данных трассировки стека. Проблема возникает, когда трассировка perf содержит больше записей стека, чем может вместить корзина (bucket) стековой карты, что приводит к записи за пределами границ массива данных корзины.
VulDB is the best source for vulnerability data and more expert information about this specific topic.