一、 漏洞 CVE-2025-38552 基础信息
漏洞信息
# MPTCP 子流竞态漏洞
## 概述
在 Linux 内核中,修复了一个与 MPTCP 子流故障和子流创建之间存在的竞态条件相关的漏洞。
## 影响版本
涉及使用 MPTCP(多路径 TCP)功能的 Linux 内核版本,在补丁修复前可能存在此问题。
## 细节
- 存在竞态条件:当一个子流发生故障(subflow fail)时,可能与创建新子流(subflow creation)的操作并发执行。
- 这类竞态较难被触发,但可能导致不可预测的行为或状态不一致。
- 修复方式是引入一个独立标志位,用于指示“socket 状态已禁止新增子流”,并通过 fallback 锁对其进行保护。
- 该标志在 socket fallback 事件或接收/发送 `MP_FAIL` 选项时设置为 true。
- 原字段 `allow_infinite_fallback` 在写入时不再需要 `ONCE` 注解,因其现在总是在锁保护下访问。
## 影响
该漏洞修复增强了 MPTCP 在并发子流操作中的稳定性与安全性,防止潜在的状态不一致与不安全的子流创建行为。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
mptcp: plug races between subflow fail and subflow creation
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
mptcp: plug races between subflow fail and subflow creation
We have races similar to the one addressed by the previous patch between
subflow failing and additional subflow creation. They are just harder to
trigger.
The solution is similar. Use a separate flag to track the condition
'socket state prevent any additional subflow creation' protected by the
fallback lock.
The socket fallback makes such flag true, and also receiving or sending
an MP_FAIL option.
The field 'allow_infinite_fallback' is now always touched under the
relevant lock, we can drop the ONCE annotation on write.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
二、漏洞 CVE-2025-38552 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
三、漏洞 CVE-2025-38552 的情报信息
四、漏洞 CVE-2025-38552 的评论
暂无评论