CVE-2025-40253 - s390/ctcm: 修复双重释放漏洞
概述
这是一个关于Linux内核中s390架构ctcm模块安全漏洞的详细报告。漏洞涉及内存管理错误,可能导致系统不稳定或安全风险。
漏洞描述
在Linux内核中,发现并修复了以下漏洞:
s390/ctcm: 修复双重释放漏洞
函数 mpc_rcvd_sweep_req(mpcginfo) 在特定条件下从函数 ctcmpc_unpack_skb 中被调用。它会释放传入的mpcginfo参数。然而,在此之后,ctcmpc_unpack_skb 函数中的 kfree 调用会再次释放同一内存区域,造成双重释放错误。
修复方案:移除 mpc_rcvd_sweep_req(mpcginfo) 函数中的 kfree 调用。
此漏洞由clang静态分析器检测发现。
漏洞信息
发布日期:2025年12月4日 16:16 最后修改日期:2025年12月4日 17:15 远程可利用性:否 漏洞来源:416baaa9-dc9f-4396-8d5f-8c081fb06d67
受影响的系统
目前尚未记录到具体的受影响产品信息。
解决方案
- 修复Linux内核s390/ctcm模块中的双重释放问题。
- 具体操作:移除
mpc_rcvd_sweep_req函数中的kfree调用。 - 更新Linux内核到包含修复补丁的版本。
参考链接与工具
以下链接提供了与CVE-2025-40253相关的深入信息、解决方案和工具:
- https://git.kernel.org/stable/c/06f1dd1de0d33dbfbd2e1fc9fc57d8895f730de2
- https://git.kernel.org/stable/c/3b177b2ded563df16f6d5920671ffcfe5915d472
- https://git.kernel.org/stable/c/7ff76f8dc6b550f8d16487bf3cebc278be720b5c
- https://git.kernel.org/stable/c/b9dbfb1b5699f9f1e4991f96741bdf9047147589
- https://git.kernel.org/stable/c/da02a1824884d6c84c5e5b5ac373b0c9e3288ec2
漏洞历史记录
下表列出了CVE-2025-40253漏洞随时间的变化情况:
| 日期 | 动作 | 类型 | 旧值 | 新值 |
|---|---|---|---|---|
| 2025年12月4日 | 添加 | 描述 | 漏洞描述文本 | |
| 2025年12月4日 | 添加 | 参考链接 | https://git.kernel.org/stable/c/06f1dd1de0d33dbfbd2e1fc9fc57d8895f730de2 | |
| 2025年12月4日 | 添加 | 参考链接 | https://git.kernel.org/stable/c/3b177b2ded563df16f6d5920671ffcfe5915d472 | |
| 2025年12月4日 | 添加 | 参考链接 | https://git.kernel.org/stable/c/7ff76f8dc6b550f8d16487bf3cebc278be720b5c | |
| 2025年12月4日 | 添加 | 参考链接 | https://git.kernel.org/stable/c/b9dbfb1b5699f9f1e4991f96741bdf9047147589 | |
| 2025年12月4日 | 添加 | 参考链接 | https://git.kernel.org/stable/c/da02a1824884d6c84c5e5b5ac373b0c9e3288ec2 |
注:本文档主体内容为对原始漏洞报告的翻译和整理,页面其他部分(如侧边栏、页脚、UI定制器说明等)因其与核心技术内容无关,故未在翻译中体现。