V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-38147
CVE
Средний

В ядре Linux устранена следующая уязвимость: calipso: Не называйте функции калипсо для AF_INET sk. syzkaller сообщил о нуль-ptr-deref в txo…

CVSS
5.5
Средний
EPSS
0.00
p6
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: calipso: Не называйте функции калипсо для AF_INET sk. syzkaller сообщил о нуль-ptr-deref в txopt_get(). [0] Офсет 0x70 был структурированных ipv6_txoptions in struct ipv6_pinfo, Так что структурировать ipv6_pinfo там было NULL. Однако этого никогда не происходит для розеток IPv6 как inet_sk(sk)->pinet6 всегда устанавливается в inet6_create(), что означает, что розетка не была IPv6. Первопричиной является отсутствие подтверждения в netlbl_conn_setattr(). netlbl_conn_setattr() переключает ветви на основе struct sockaddr.sa_family, который передается из пользовательского пространства. Тем не менее, netlbl_conn_setattr() не проверяет совпадает ли адрес семья Сокет. Syzkaller должен был вызвать connect() для адреса IPv6 на розетка IPv4. У нас есть правильная проверка в tcp_v[46]_connect(), но security_socket_connect() называется на ранней стадии. Давайте скопируем подтверждение на netlbl_conn_setattr(). [0]: Упс: общая неисправность защиты, вероятно, для неканонического адреса 0xdffc000000000e: 0000 [#1] УПРЕЖДАЮЩАЯ SMP KASAN NOPTI KASAN: null-ptr-deref в радиусе [0x00000000000000070-00x00000000000007] CPU: 2 UID: 0 PID: 12928 Компань: syz.9.1677 Не испорчен 6.12.0 #1 Название оборудования: Стандартный ПК QEMU (i440FX + PIIX, 1996), BIOS 1.15.0-1 04/01/2014 RIP: 0010:txopt_get включить/net/ipv6.h:390 [встроение] RIP: 0010: Код: 02 00 00 00 00 00 8b ac 24 f8 02 00 00 e8 84 69 2a fd e8 ff 00 16 fd 48 8d 7d 7d 7d 00 00 00 00 00 ff df 48 89 fa 48 c1 ea 03 <80> 3c 02 00 0f 02 02 02 00 00 00 48 8b 6d 70 48 ed ОРФ: 0018:ФФФ8811b8afc48 ФЛАГЫ: 00010212 RAX: dffc00000000000 RBX: 1ffff11023715f8a RCX: ffffffff841ab00c RDX: 0000000000000, RSI: ffffc90007d9e000 RDI: 0000000000070 РУП: 00000000000000 Р08: ffed102371f9d R09: ffed1023715f9e R10: ffffed102375f9d R11: 00000000000003 R12: ffff8881123075f00 R13: ff98881025bd80 R14: ff888113646780 R15: ff8888100578a80 ФС: 00007f9019бд7640(0000) ГС:фффф8882д2д 00000(0000) КнлГ000000000000 КС: 0010 ДС: 0000 ЭС: 0000 КР0: 00000080050033 CR2: 00007f901b927bac CR3: 0000000104788003 CR4: 0000000000770ef0 PKRU: 80000000 Трейк для вызова: <TASK> calipso_sock_setattr+0x56/0x80 net/netlabel/netlabel_calipso.c:557 netlbl_conn_setattr+0x10c/0x280 net/netlabel/netlabel_kapi.c:1177 selinux_netlbl_socket_connect_helper+0xd3/0x1b0 безопасность/selinux/netlabel.c:569 selinux_netlbl_socket_connect_connect_locked безопасность/selinux/netlabel.c:597 [inline] selinux_netlbl_socket_connect+0xb6/0x100 безопасность/selinux/netlabel.c:615 selinux_socket_connect+0x5f/0x80 безопасность/selinux/hooks.c:4931 безопасность_сокета_connect+0x50/0xa0 безопасность/сохранник.c:4598 __sys_connect_file+0xa4/0x190 net/socket.c:2067 __sys_connect+0x12c/0x170 нет/сок.к:2088 __do_sys_connect net/socket.c:2098 [inline] __se_sys_connect net/socket.c:2095 [inline] __x64_sys_connect+0x73/0xb0 net/socket.c:2095 do_syscall_x64 арка/x86/entry/common.c:52 [inline] do_sysкол_64+0xaa/0x1b0 арка/x86/entry/common.c:83 вход_SYSCALL_64_after_hwframe+0x77/0x7f RIP: 0033:0x7f901b61a12d Код: 02 b8 ff ff ff ff c3 66 0f 1f 4 00 00 f3 f3 из 1e fa 48 89 f8 89 f7 48 89 d6 48 89 c 4d 89 c2 89 c8 4c 8b 4b 4c 24 08 0f 05 <48> 3d 01 ff ff 73 01 c3 48 c7 c1 a8 ff ff ff ОРФ: 002b:00007f9019bd6fa8 ФЛАГЫ: 00000246 ORIG_RAX: 0000000000000002a РАКС: ffffffffffffffda RBX: 00007f901b925fa0 RCX: 00007f901b61a12d RDX: 000000000000001c RSI: 000000000000140 RDI: 00000000000003 ДРБП: 00007f901b701505 R08: 00000000000000 R09: 00000000000000 R10: 000000000000000 R11: 000000000000246 R12: 00000000000000 R13: 000000000000 R14: 00007f901b5b62a0 R15: 00007f9019bb7000 </ ТАСК> Модули, связанные в:

Теги · CWE
CWE-476
Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-5.10Linux-5.10Linux-5.15Linux-5.15Linux-6.1Linux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-aws
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.002 · p6
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-5.10Отслеживается
linux-5.10Отслеживается
linux-5.15Отслеживается
linux-5.15Отслеживается
linux-6.1Отслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 352
Источники данных
ALT
AST
DEB
CVE
UBU
Связанные уязвимости
Внешние ссылки
https://git.kernel.org/stable/c/0c813dbc851dbf418fdc6dc883fd0592d6c555cd@https://git.kernel.org/stable/c/26ce90f1ce60b0ff587de8d6aec399aa55cab28e@https://git.kernel.org/stable/c/6e9f2df1c550ead7cecb3e450af1105735020c92@https://git.kernel.org/stable/c/946bfdfcb76ac2bac5b8526447035885ff41c598@https://git.kernel.org/stable/c/c32ebe33626335a536dbbdd09571c06dd9bc1729@https://git.kernel.org/stable/c/dd8928897594931d6912ef2f7a43e110b4958d3d@https://git.kernel.org/stable/c/e2ec310c7a50271843c585e27ef14e48c66ce649@https://git.kernel.org/stable/c/fc2da88411470480b8b7e9177e930cedd893cf56@https://lists.debian.org/debian-lts-announce/2025/10/msg00007.html@https://lists.debian.org/debian-lts-announce/2025/10/msg00008.htmlhttps://www.cve.org/CVERecord?id=CVE-2025-38147@https://git.kernel.org/linus/6e9f2df1c550ead7cecb3e450af1105735020c92 (6.16-rc1)@https://git.kernel.org/stable/c/0c813dbc851dbf418fdc6dc883fd0592d6c555cd@https://git.kernel.org/stable/c/26ce90f1ce60b0ff587de8d6aec399aa55cab28e@https://git.kernel.org/stable/c/6e9f2df1c550ead7cecb3e450af1105735020c92@https://git.kernel.org/stable/c/946bfdfcb76ac2bac5b8526447035885ff41c598@https://git.kernel.org/stable/c/c32ebe33626335a536dbbdd09571c06dd9bc1729@https://git.kernel.org/stable/c/dd8928897594931d6912ef2f7a43e110b4958d3d@https://git.kernel.org/stable/c/e2ec310c7a50271843c585e27ef14e48c66ce649@https://git.kernel.org/stable/c/fc2da88411470480b8b7e9177e930cedd893cf56@https://ubuntu.com/security/notices/USN-7769-1@https://ubuntu.com/security/notices/USN-7770-1@https://ubuntu.com/security/notices/USN-7771-1@https://ubuntu.com/security/notices/USN-7769-2@https://ubuntu.com/security/notices/USN-7774-1@https://ubuntu.com/security/notices/USN-7774-2@https://ubuntu.com/security/notices/USN-7774-3@https://ubuntu.com/security/notices/USN-7775-1@https://ubuntu.com/security/notices/USN-7776-1@https://ubuntu.com/security/notices/USN-7769-3@https://ubuntu.com/security/notices/USN-7775-2@https://ubuntu.com/security/notices/USN-7775-3@https://ubuntu.com/security/notices/USN-7789-1@https://ubuntu.com/security/notices/USN-7774-4@https://ubuntu.com/security/notices/USN-7774-5@https://ubuntu.com/security/notices/USN-7789-2