CVE-2025-37997

報告者

戸田 晃太

概要

この脆弱性は、net/netfilter/ipset/ip_set_hash_gen.h中のmtype_gc_do関数とmtype_add関数において、ロックのとり方が異なることに起因する、レースコンディションです。

影響を受けるシステムおよびバージョン

v5.6-rc4 – v6.1.139
v5.6-rc4 – v6.6.91
v5.6-rc4 – v6.12.29

CVSS

7.0 (CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H)

参考情報

https://nvd.nist.gov/vuln/detail/CVE-2025-37997
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8478a729c0462273188263136880480729e9efca