CVE-2025-38162
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 - wyżej niż 4% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w module netfilter wykryto podatność na przepełnienie liczb całkowitych podczas alokacji tablicy przeglądowej w zestawie pipapo. Brak odpowiedniego sprawdzenia mnożenia może prowadzić do przepełnienia, co potencjalnie umożliwia eskalację uprawnień lub awarię systemu.
Ocena ryzyka
Organizacja narażona jest na ryzyko awarii systemu (DoS) lub potencjalnej eskalacji uprawnień przez lokalnego atakującego, który może wykorzystać przepełnienie do manipulacji pamięcią jądra.
Rekomendacja
Należy niezwłocznie zaktualizować jądro Linuxa do wersji zawierającej poprawkę (commit z rozwiązaniem problemu). Priorytetowo wdrożyć łatkę w systemach produkcyjnych korzystających z netfilter.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: netfilter: nft_set_pipapo: prevent overflow in lookup table allocation When calculating the lookup table size, ensure the following multiplication does not overflow: - desc->field_len[] maximum value is U8_MAX multiplied by NFT_PIPAPO_GROUPS_PER_BYTE(f) that can be 2, worst case. - NFT_PIPAPO_BUCKETS(f->bb) is 2^8, worst case. - sizeof(unsigned long), from sizeof(*f->lt), lt in struct nft_pipapo_field. Then, use check_mul_overflow() to multiply by bucket size and then use check_add_overflow() to the alignment for avx2 (if needed). Finally, add lt_size_check_overflow() helper and use it to consolidate this. While at it, replace leftover allocation using the GFP_KERNEL to GFP_KERNEL_ACCOUNT for consistency, in pipapo_resize().

