CVE-2025-40204 - sctp：修复MAC比较实现为恒定时间

概述

在Linux内核中，以下漏洞已得到解决：

sctp：修复MAC比较实现为恒定时间

为防止时序攻击，MAC需要在恒定时间内进行比较。使用适当的辅助函数来实现这一点。

发布日期：2025年11月12日晚上10:15

最后修改：2025年11月12日晚上10:15

远程利用：否

来源：416baaa9-dc9f-4396-8d5f-8c081fb06d67

以下产品受到CVE-2025-40204漏洞影响。即使cvefeed.io知晓受影响产品的确切版本，相关信息也未在下表中表示。

尚无受影响产品记录

总受影响供应商：0 | 产品：0

应用补丁以确保MAC比较在恒定时间内进行，防止时序攻击。

以下提供与CVE-2025-40204相关的深度信息、实用解决方案和有价值工具的外部链接精选列表。

URL	资源
https://git.kernel.org/stable/c/0b32ff285ff6f6f1ac1d9495787ccce8837d6405	补丁链接
https://git.kernel.org/stable/c/0e8b8c326c2a6de4d837b1bb034ea704f4690d77	补丁链接
https://git.kernel.org/stable/c/1cd60e0d0fb8f0e62ec4499138afce6342dc9d4c	补丁链接
https://git.kernel.org/stable/c/8019b3699289fce3f10b63f98601db97b8d105b0	补丁链接
https://git.kernel.org/stable/c/9c05d44ec24126fc283835b68f82dba3ae985209	补丁链接
https://git.kernel.org/stable/c/b93fa8dc521d00d2d44bf034fb90e0d79b036617	补丁链接
https://git.kernel.org/stable/c/dd91c79e4f58fbe2898dac84858033700e0e99fb	补丁链接
https://git.kernel.org/stable/c/ed3044b9c810c5c24eb2830053fbfe5fd134c5d4	补丁链接

以下表格列出了随时间对CVE-2025-40204漏洞所做的更改。漏洞历史记录详细信息可用于了解漏洞的演变，并识别可能影响漏洞严重性、可利用性或其他特征的最新更改。

新CVE接收：由416baaa9-dc9f-4396-8d5f-8c081fb06d67于2025年11月12日

操作	类型	新值
添加	描述	在Linux内核中，以下漏洞已得到解决：sctp：修复MAC比较实现为恒定时间。为防止时序攻击，MAC需要在恒定时间内进行比较。使用适当的辅助函数来实现这一点。
添加	参考	https://git.kernel.org/stable/c/0b32ff285ff6f6f1ac1d9495787ccce8837d6405
添加	参考	https://git.kernel.org/stable/c/0e8b8c326c2a6de4d837b1bb034ea704f4690d77
添加	参考	https://git.kernel.org/stable/c/1cd60e0d0fb8f0e62ec4499138afce6342dc9d4c
添加	参考	https://git.kernel.org/stable/c/8019b3699289fce3f10b63f98601db97b8d105b0
添加	参考	https://git.kernel.org/stable/c/9c05d44ec24126fc283835b68f82dba3ae985209
添加	参考	https://git.kernel.org/stable/c/b93fa8dc521d00d2d44bf034fb90e0d79b036617
添加	参考	https://git.kernel.org/stable/c/dd91c79e4f58fbe2898dac84858033700e0e99fb
添加	参考	https://git.kernel.org/stable/c/ed3044b9c810c5c24eb2830053fbfe5fd134c5d4