Vulnerabilidad en kernel de Linux (CVE-2025-22048)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/04/2025
Última modificación:
17/04/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: LoongArch: BPF: No anule el valor de retorno del subprograma La prueba del verificador `calls: div by 0 in subprog` desencadena un pánico en la instrucción ld.bu. La instrucción ld.bu insn intenta cargar un byte desde la dirección de memoria devuelta por el subprograma. El subprograma en realidad estableció la dirección correcta en el registro a5 (registro dedicado para valores de retorno de BPF). Pero en el commit 73c359d1d356 ("LoongArch: BPF: Valores de retorno con signo extendido") también firmamos a5 extendido en el registro a0 (valor de retorno en LoongArch). Para la instrucción de llamada a función insn, luego propagamos el registro a0 de vuelta al registro a5. Esto es correcto para llamadas nativas, pero incorrecto para llamadas bpf2bpf que esperan un valor de retorno extendido cero en el registro a5. Por lo tanto, solo mueva a0 a a5 para llamadas nativas (es decir, no BPF_PSEUDO_CALL).
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/223d565d8892481684091cfbaf3466f2b0e289d3
- https://git.kernel.org/stable/c/60f3caff1492e5b8616b9578c4bedb5c0a88ed14
- https://git.kernel.org/stable/c/780628a780b622759d9e5adc76d15432144da1a3
- https://git.kernel.org/stable/c/7df2696256a034405d3c5a71b3a4c54725de4404
- https://git.kernel.org/stable/c/996e90ab446641553e8e21707b38b9709605e0e0