Vulnerabilidad en Linux (CVE-2025-68813)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> ipvs: corrección de desreferencia de puntero nulo ipv4 en la ruta de error de enrutamiento<br /> <br /> La ruta de código IPv4 en __ip_vs_get_out_rt() llama a dst_link_failure() sin asegurar que skb-&amp;gt;dev esté configurado, lo que lleva a una desreferencia de puntero NULO en fib_compute_spec_dst() cuando ipv4_link_failure() intenta enviar mensajes ICMP de destino inalcanzable.<br /> <br /> El problema surgió después de que el commit ed0de45a1008 (&amp;#39;ipv4: recompilar opciones ip en ipv4_link_failure&amp;#39;) comenzó a llamar a __ip_options_compile() desde ipv4_link_failure(). Esta ruta de código finalmente llama a fib_compute_spec_dst() que desreferencia skb-&amp;gt;dev. Se intentó corregir la desreferencia de skb-&amp;gt;dev NULO en el commit 0113d9c9d1cc (&amp;#39;ipv4: corregir desreferencia nula en ipv4_link_failure&amp;#39;), pero solo abordó la desreferencia inmediata de dev_net(skb-&amp;gt;dev) mediante el uso de un dispositivo de respaldo. La corrección fue incompleta porque fib_compute_spec_dst() más adelante en la cadena de llamadas todavía accede a skb-&amp;gt;dev directamente, que permanece NULO cuando IPVS llama a dst_link_failure().<br /> <br /> El fallo ocurre cuando:<br /> 1. IPVS procesa un paquete en modo NAT con un destino mal configurado<br /> 2. La búsqueda de ruta falla en __ip_vs_get_out_rt() antes de establecer una ruta<br /> 3. La ruta de error llama a dst_link_failure(skb) con skb-&amp;gt;dev == NULO<br /> 4. ipv4_link_failure() ? ipv4_send_dest_unreach() ? __ip_options_compile() ? fib_compute_spec_dst()<br /> 5. fib_compute_spec_dst() desreferencia skb-&amp;gt;dev NULO<br /> <br /> Aplicar la misma corrección utilizada para IPv6 en el commit 326bf17ea5d4 (&amp;#39;ipvs: corregir pánico por ruta inalcanzable ipv6&amp;#39;): establecer skb-&amp;gt;dev desde skb_dst(skb)-&amp;gt;dev antes de llamar a dst_link_failure().<br /> <br /> KASAN: desreferencia de puntero nulo en el rango [0x0000000000000328-0x000000000000032f]<br /> CPU: 1 PID: 12732 Comm: syz.1.3469 No contaminado 6.6.114 #2<br /> RIP: 0010:__in_dev_get_rcu include/linux/inetdevice.h:233<br /> RIP: 0010:fib_compute_spec_dst+0x17a/0x9f0 net/ipv4/fib_frontend.c:285<br /> Rastro de Llamada:<br /> <br /> spec_dst_fill net/ipv4/ip_options.c:232<br /> spec_dst_fill net/ipv4/ip_options.c:229<br /> __ip_options_compile+0x13a1/0x17d0 net/ipv4/ip_options.c:330<br /> ipv4_send_dest_unreach net/ipv4/route.c:1252<br /> ipv4_link_failure+0x702/0xb80 net/ipv4/route.c:1265<br /> dst_link_failure include/net/dst.h:437<br /> __ip_vs_get_out_rt+0x15fd/0x19e0 net/netfilter/ipvs/ip_vs_xmit.c:412<br /> ip_vs_nat_xmit+0x1d8/0xc80 net/netfilter/ipvs/ip_vs_xmit.c:764