V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-38488
CVE
Высокий

В ядре Linux устранена следующая уязвимость: smb: клиент: исправить use-after-free в crypt_message при использовании async crypto CVE-2024-…

CVSS
7.8
Высокий
EPSS
0.00
p19
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

В ядре Linux устранена следующая уязвимость: smb: клиент: исправить use-after-free в crypt_message при использовании async crypto CVE-2024-50047 исправление удалено асинхронная крипто-оборудование из crypt_message(), предполагая, что все крипто-операции являются синхронными. Однако, когда используются аппаратные крипто-ускорители, это может вызвать use-after-free аварии: crypt_message() // Распределите буфер creq, содержащий req creq = smb2_get_aead_req(..., &req); // Возврат шифрования Async -EINPROGRESS немедленно rc = enc ? crypto_aead_encrypt(req) : crypto_aead_decrypt(req); // Свободный creq, пока операция ASync все еще продолжается kvfree_sensitive(крив, ...); Аппаратные криптомодули часто реализуют операции AEAD для производительность. При возврате crypto_aead_encrypt/decrypt() -EINPROGRESS, Операция завершается асинхронно. Без crypto_wait_req(), функция немедленно освобождает буфер запроса, приводя к сбоям когда водитель позже получает доступ к освобожденной памяти. Это приводит к бесперебойному устройству, когда аппаратная криптография Водитель позже получает доступ к освобожденной структуре запроса, что приводит к ядру аварии с NULL указывающей на ссылки. Проблема возникает потому, что crypto_alloc_aead() с маской=0 не гарантия синхронной работы. Даже без CRYPTO_ALG_ASYNC в Маска, асинхронные реализации могут быть выбраны. Исправьте, восстановив асинхронную криптографию: - DECLARE_CRYPTO_WAIT(wait) для отслеживания завершения - aead_request_set_callback() для уведомления о завершении - crypto_wait_req(), чтобы дождаться завершения операции Это гарантирует, что буфер запроса не будет освобожден до операции криптографии завершает, будь то синхронный или асинхронный, сохраняя при этом CVE-2024-50047 исправить.

Теги · CWE
Повышение привилегий
CWE-416
Затронутые продукты
LinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinuxLinux-5.10Linux-5.10Linux-5.15Linux-6.1Linux-6.1Linux-6.1Linux-allwinner-5.19Linux-awsLinux-awsLinux-awsLinux-aws
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.003 · p19
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linuxОтслеживается
linux-5.10Отслеживается
linux-5.10Отслеживается
linux-5.15Отслеживается
linux-6.1Отслеживается
linux-6.1Отслеживается
linux-6.1Отслеживается
linux-allwinner-5.19Отслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
linux-awsОтслеживается
Показаны первые 20 из 322
Источники данных
ALT
AST
DEB
CVE
UBU
Связанные уязвимости
Внешние ссылки
https://git.kernel.org/stable/c/15a0a5de49507062bc3be4014a403d8cea5533de@https://git.kernel.org/stable/c/2a76bc2b24ed889a689fb1c9015307bf16aafb5b@https://git.kernel.org/stable/c/5d047b12f86cc3b9fde1171c02d9bccf4dba0632@https://git.kernel.org/stable/c/6550b2bef095d0dd2d2c8390d2ea4c3837028833@https://git.kernel.org/stable/c/8ac90f6824fc44d2e55a82503ddfc95defb19ae0@https://git.kernel.org/stable/c/9a1d3e8d40f151c2d5a5f40c410e6e433f62f438@https://git.kernel.org/stable/c/b220bed63330c0e1733dc06ea8e75d5b9962b6b6@https://lists.debian.org/debian-lts-announce/2025/10/msg00007.html@https://lists.debian.org/debian-lts-announce/2025/10/msg00008.htmlhttps://www.cve.org/CVERecord?id=CVE-2025-38488@https://git.kernel.org/linus/b220bed63330c0e1733dc06ea8e75d5b9962b6b6 (6.16-rc7)@https://git.kernel.org/stable/c/15a0a5de49507062bc3be4014a403d8cea5533de@https://git.kernel.org/stable/c/2a76bc2b24ed889a689fb1c9015307bf16aafb5b@https://git.kernel.org/stable/c/8ac90f6824fc44d2e55a82503ddfc95defb19ae0@https://git.kernel.org/stable/c/9a1d3e8d40f151c2d5a5f40c410e6e433f62f438@https://git.kernel.org/stable/c/b220bed63330c0e1733dc06ea8e75d5b9962b6b6@https://ubuntu.com/security/notices/USN-7879-1@https://ubuntu.com/security/notices/USN-7879-2@https://ubuntu.com/security/notices/USN-7880-1@https://ubuntu.com/security/notices/USN-7879-3@https://ubuntu.com/security/notices/USN-7909-1@https://ubuntu.com/security/notices/USN-7879-4@https://ubuntu.com/security/notices/USN-7909-2@https://ubuntu.com/security/notices/USN-7909-3@https://ubuntu.com/security/notices/USN-7910-1@https://ubuntu.com/security/notices/USN-7909-4@https://ubuntu.com/security/notices/USN-7910-2@https://ubuntu.com/security/notices/USN-7933-1@https://ubuntu.com/security/notices/USN-7909-5@https://ubuntu.com/security/notices/USN-7934-1@https://ubuntu.com/security/notices/USN-7938-1