关键信息 漏洞概述 漏洞类型: UAF (Use After Free) 读写 影响版本: Linux >=6.9 CVE ID: CVE-2025-38236 修复日期: 2025年7月6日 漏洞细节 问题描述: 在处理 时存在安全漏洞,导致在执行特定的系统调用序列时发生 UAF 读写。 测试环境: 最新的主线版本,commit e271ed52b344ac02d4581286961d0c40acc54c03。 示例代码 影响范围 受影响的系统: 内核版本 >=v6.9.8 或者已经回溯了错误提交的系统。 触发条件: 这些系统调用在 Chrome seccomp 策略中似乎是允许的,因此该漏洞可能直接从被攻破的 Chrome 渲染器触发。 历史背景 相关提交: - Commit 93c99f21db36 尝试修复 遇到已消耗的 OOB SKB 时错误返回 0 的问题。 - Commit 5aa57d9f2d53 修复了 UAF 问题,但未标记为稳定回溯,后来回溯到 v6.11.2。 遗留问题: 上述修复不完整,遗漏了密切相关的案例。