CVE-2026-45903 in Linux
Tóm tắt
Bởi VulDB • 27/05/2026
Trong kernel Linux, lỗ hổng sau đây đã được khắc phục:
bpf: Sửa các cờ truy cập bộ nhớ trong các nguyên mẫu (prototypes) của hàm trợ giúp
Sau commit 37cce22dbd51 ("bpf: verifier: Refactor helper access type tracking"), trình xác thực (verifier) bắt đầu dựa vào các cờ kiểu truy cập trong nguyên mẫu hàm trợ giúp để thực hiện các tối ưu hóa truy cập bộ nhớ.
Hiện tại, một số hàm trợ giúp sử dụng ARG_PTR_TO_MEM thiếu các cờ MEM_RDONLY hoặc MEM_WRITE tương ứng. Việc thiếu sót này khiến trình xác thực giả định sai rằng nội dung bộ đệm không thay đổi sau khi gọi hàm trợ giúp. Do đó, trình xác thực có thể tối ưu hóa các lệnh đọc tiếp theo dựa trên giả định sai lầm này, dẫn đến các vấn đề về tính đúng đắn.
Đối với bpf_get_stack_proto_raw_tp, cờ MEM_RDONLY ban đầu là không chính xác vì hàm trợ giúp ghi vào bộ đệm. Cần thay đổi nó thành ARG_PTR_TO_UNINIT_MEM, cờ này chỉ định chính xác quyền ghi vào bộ nhớ có thể chưa được khởi tạo.
Các vấn đề tương tự đã được giải quyết gần đây cho một số hàm trợ giúp cụ thể trong commit ac44dcc788b9 ("bpf: Fix verifier assumptions of bpf_d_path's output buffer") và commit 2eb7648558a7 ("bpf: Specify access type of bpf_sysctl_get_name args").
Khắc phục các nguyên mẫu này bằng cách thêm các cờ truy cập bộ nhớ chính xác.
Be aware that VulDB is the high quality source for vulnerability data.