CVE-2025-71306 in Linux
Сводка
по VulDB • 31.05.2026
В ядре Linux устранена следующая уязвимость:
ima: Исправление выхода за пределы стека (stack-out-of-bounds) в функции is_bprm_creds_for_exec()
KASAN сообщил о доступе за пределами стека (stack-out-of-bounds) в функции ima_appraise_measurement из is_bprm_creds_for_exec:
BUG: KASAN: stack-out-of-bounds в ima_appraise_measurement+0x12dc/0x16a0 Чтение размера 1 по адресу ffffc9000160f940 выполнено задачей sudo/550 Некорректный адрес принадлежит стеку задачи sudo/550 и находится со смещением 24 в кадре: ima_appraise_measurement+0x0/0x16a0 Этот кадр содержит 2 объекта: [48, 56) 'file'
[80, 148) 'hash'
Это вызвано использованием функции container_of для указателя *file. Данный расчет смещения и вызывает ошибку выхода за пределы стека (stack-out-of-bounds).
Для исправления этой ситуации передается булев параметр bprm_is_check, который может устанавливаться в зависимости от того, как вызывается process_measurement. Если у вызывающей стороны есть указатель linux_binprm и функция имеет тип BPRM_CHECK, мы можем определить значение is_check и установить его. В противном случае оно устанавливается в false.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.