CVE-2025-39931
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 3 - wyżej niż 3% wszystkich znanych CVE
Streszczenie
W jądrze Linuxa w podsystemie kryptograficznym (af_alg) wykryto podatność polegającą na tym, że w przypadku błędu w funkcji af_alg_sendmsg zmienna ctx->merge może zawierać śmieciową wartość z poprzedniej iteracji pętli. Może to prowadzić do awarii systemu przy kolejnym wywołaniu funkcji, gdy próbuje wykonać scalenie, które nie jest możliwe.
Ocena ryzyka
Ryzyko polega na możliwym zawieszeniu się systemu (crash) podczas operacji kryptograficznych, co może prowadzić do odmowy usługi (DoS) dla aplikacji korzystających z interfejsu af_alg.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linuxa do wersji zawierającej poprawkę, która ustawia ctx->merge na zero na początku pętli w af_alg_sendmsg.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: crypto: af_alg - Set merge to zero early in af_alg_sendmsg If an error causes af_alg_sendmsg to abort, ctx->merge may contain a garbage value from the previous loop. This may then trigger a crash on the next entry into af_alg_sendmsg when it attempts to do a merge that can't be done. Fix this by setting ctx->merge to zero near the start of the loop.

