摘要:
In the Linux kernel, the following vulnerability has been resolved:
netfilter: nfnetlink_queue: Initialize ctx to avoid memory allocation error
It is possible that ctx in nfqnl_build_packet_message() could be used
before it is properly initialize, which is only initialized
by nfqnl_get_sk_secctx().
This patch corrects this problem by initializing the lsmctx to a safe
value when it is declared.
This is similar to the commit 35fcac7a7c25
("audit: Initialize lsmctx to avoid memory allocation error").
安全等级: Low
公告ID: KylinSec-SA-2025-2413
发布日期: 2025年5月30日
关联CVE: CVE-2025-22110
Linux内核漏洞修复公告:
组件:Netfilter子系统(nfnetlink_queue模块)
漏洞描述:
在 nfqnl_build_packet_message() 函数中,ctx 上下文对象存在未初始化使用风险。该对象仅通过 nfqnl_get_sk_secctx() 初始化,但在某些执行路径中可能被提前访问,导致内存分配错误(如空指针解引用或未定义行为)。
修复方案:
在声明 lsmctx 时直接初始化为安全值(零值或默认安全上下文),避免未初始化访问。此修复方式参考了类似漏洞的提交 35fcac7a7c25(审计子系统的上下文初始化逻辑)。
| cve名称 | 产品 | 组件 | 是否受影响 |
|---|---|---|---|
| CVE-2025-22110 | KY3.4-5A | kernel | Unaffected |
| CVE-2025-22110 | V6 | kernel | Unaffected |
