製品・ソフトウェアに関する情報

JVN脆弱性詳細

Linux の Linux Kernel 等複数ベンダの製品における有効期限後のメモリの解放の欠如に関する脆弱性

タイトル	Linux の Linux Kernel 等複数ベンダの製品における有効期限後のメモリの解放の欠如に関する脆弱性
概要	Linux の Linux Kernel 等複数ベンダの製品には、有効期限後のメモリの解放の欠如に関する脆弱性が存在します。
想定される影響	サービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダより正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2025年7月7日0:00
登録日	2025年12月25日14:47
最終更新日	2025年12月25日14:47

影響を受けるシステム

Debian

Debian GNU/Linux 11.0

Linux

Linux Kernel 2.6.12

Linux Kernel 2.6.13 以上 5.4.296 未満

Linux Kernel 5.11 以上 5.15.189 未満

Linux Kernel 5.16 以上 6.1.146 未満

Linux Kernel 5.5 以上 5.10.240 未満

Linux Kernel 6.13 以上 6.15.7 未満

Linux Kernel 6.16

Linux Kernel 6.2 以上 6.6.99 未満

Linux Kernel 6.7 以上 6.12.39 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2025-38465	https://www.cve.org/CVERecord?id=CVE-2025-38465
National Vulnerability Database (NVD)
2	CVE-2025-38465	https://nvd.nist.gov/vuln/detail/CVE-2025-38465

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-401	https://cwe.mitre.org/data/definitions/401.html

ベンダー情報

No	名前	URL
Debian
1	[SECURITY] [DLA 4327-1] linux security update	https://lists.debian.org/debian-lts-announce/2025/10/msg00007.html
2	[SECURITY] [DLA 4328-1] linux-6.1 security update	https://lists.debian.org/debian-lts-announce/2025/10/msg00008.html
Kernel.org git repositories
3	netlink: Fix wraparounds of sk->sk_rmem_alloc. (4b8e18a)	https://git.kernel.org/stable/c/4b8e18af7bea92f8b7fb92d40aeae729209db250
4	netlink: Fix wraparounds of sk->sk_rmem_alloc. (55baecb)	https://git.kernel.org/stable/c/55baecb9eb90238f60a8350660d6762046ebd3bd
5	netlink: Fix wraparounds of sk->sk_rmem_alloc. (76602d8)	https://git.kernel.org/stable/c/76602d8e13864524382b0687dc32cd8f19164d5a
6	netlink: Fix wraparounds of sk->sk_rmem_alloc. (9da0251)	https://git.kernel.org/stable/c/9da025150b7c14a8390fc06aea314c0a4011e82c
7	netlink: Fix wraparounds of sk->sk_rmem_alloc. (ae8f160)	https://git.kernel.org/stable/c/ae8f160e7eb24240a2a79fc4c815c6a0d4ee16cc
8	netlink: Fix wraparounds of sk->sk_rmem_alloc. (c4ceaac)	https://git.kernel.org/stable/c/c4ceaac5c5ba0b992ee1dc88e2a02421549e5c98
9	netlink: Fix wraparounds of sk->sk_rmem_alloc. (cd7ff61)	https://git.kernel.org/stable/c/cd7ff61bfffd7000143c42bbffb85eeb792466d6
10	netlink: Fix wraparounds of sk->sk_rmem_alloc. (fd69af0)	https://git.kernel.org/stable/c/fd69af06101090eaa60b3d216ae715f9c0a58e5b
Linux Kernel
11	Linux Kernel Archives	https://www.kernel.org

変更履歴

No	変更内容	変更日
1	[2025年12月25日] 掲載	2025年12月25日10:46

NVD脆弱性情報

CVE-2025-38465

概要	In the Linux kernel, the following vulnerability has been resolved: netlink: Fix wraparounds of sk->sk_rmem_alloc. Netlink has this pattern in some places if (atomic_read(&sk->sk_rmem_alloc) > sk->sk_rcvbuf) atomic_add(skb->truesize, &sk->sk_rmem_alloc); , which has the same problem fixed by commit 5a465a0da13e ("udp: Fix multiple wraparounds of sk->sk_rmem_alloc."). For example, if we set INT_MAX to SO_RCVBUFFORCE, the condition is always false as the two operands are of int. Then, a single socket can eat as many skb as possible until OOM happens, and we can see multiple wraparounds of sk->sk_rmem_alloc. Let's fix it by using atomic_add_return() and comparing the two variables as unsigned int. Before: [root@fedora ~]# ss -f netlink Recv-Q Send-Q Local Address:Port Peer Address:Port -1668710080 0 rtnl:nl_wraparound/293 * After: [root@fedora ~]# ss -f netlink Recv-Q Send-Q Local Address:Port Peer Address:Port 2147483072 0 rtnl:nl_wraparound/290 * ^ `--- INT_MAX - 576
公表日	2025年7月26日1:15
登録日	2025年7月26日4:00
最終更新日	2025年7月26日1:15