一、 漏洞 CVE-2025-39965 基础信息
漏洞信息
# xfrm_alloc_spi不应使用0作为SPI
## 概述
Linux内核中发现一个漏洞,涉及`xfrm_alloc_spi`函数错误地使用`0`作为SPI(Security Parameter Index)值。此问题可能导致内存访问错误(UAF,Use-After-Free)。
## 影响版本
受影响版本包括引入提交 **94f39804d891**(“xfrm: Duplicate SPI Handling”)之后的Linux内核版本。
## 漏洞细节
- `x->id.spi == 0` 通常表示“未分配SPI”。
- 自引入重复SPI处理功能后,系统会以SPI为`0`创建状态并将其加入`byspi`列表。
- 在状态删除时,`__xfrm_state_delete` 函数并未将这些SPI为`0`的状态从 `byspi` 列表中移除。
- 导致后续遍历 `byspi` 列表时可能出现已释放内存的访问(UAF)。
## 影响
该漏洞可能导致内核在处理IPsec安全策略时触发UAF错误,从而引发系统崩溃或潜在的安全风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
xfrm: xfrm_alloc_spi shouldn't use 0 as SPI
来源:美国国家漏洞数据库 NVD
漏洞描述信息
In the Linux kernel, the following vulnerability has been resolved:
xfrm: xfrm_alloc_spi shouldn't use 0 as SPI
x->id.spi == 0 means "no SPI assigned", but since commit
94f39804d891 ("xfrm: Duplicate SPI Handling"), we now create states
and add them to the byspi list with this value.
__xfrm_state_delete doesn't remove those states from the byspi list,
since they shouldn't be there, and this shows up as a UAF the next
time we go through the byspi list.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Linux kernel 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。 Linux kernel存在安全漏洞,该漏洞源于xfrm_alloc_spi错误使用0作为SPI值,可能导致释放后重用。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-39965 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|---|---|---|
| 1 | PoC for CVE-2025-39965 | https://github.com/Shreyas-Penkar/CVE-2025-39965 | POC详情 |
三、漏洞 CVE-2025-39965 的情报信息
-
-
-
-
标题: Making sure you're not a bot! -- 🔗来源链接
标签:
- https://nvd.nist.gov/vuln/detail/CVE-2025-39965
四、漏洞 CVE-2025-39965 的评论
暂无评论