CVE-2025-38552

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-38552
In the Linux kernel, the following vulnerability has been resolved: mptcp: plug races between subflow fail and subflow creation We have races similar to the one addressed by the previous patch between subflow failing and additional subflow creation. They are just harder to trigger. The solution is similar. Use a separate flag to track the condition 'socket state prevent any additional subflow creation' protected by the fallback lock. The socket fallback makes such flag true, and also receiving or sending an MP_FAIL option. The field 'allow_infinite_fallback' is now always touched under the relevant lock, we can drop the ONCE annotation on write.
CVSS

No CVSS.

References
Link Resource
https://git.kernel.org/stable/c/659da22dee5ff316ba63bdaeeac7b58b5442f6c2
https://git.kernel.org/stable/c/7c96d519ee15a130842a6513530b4d20acd2bfcd
https://git.kernel.org/stable/c/def5b7b2643ebba696fc60ddf675dca13f073486
https://git.kernel.org/stable/c/f81b6fbe13c7fc413b5158cdffc6a59391a2a8db
Configurations

No configuration.

History

18 Aug 2025, 20:16

Type Values Removed Values Added
Summary
  • (es) En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: mptcp: conecta las ejecuciones entre el fallo y la creación de un subflujo. Tenemos ejecuciones similares a la solucionada por el parche anterior entre el fallo de un subflujo y la creación de subflujos adicionales. Simplemente son más difíciles de activar. La solución es similar: se utiliza un indicador independiente para rastrear la condición «El estado del socket impide la creación de subflujos adicionales», protegida por el bloqueo de reserva. El bloqueo de reserva del socket hace que dicho indicador sea verdadero, y también se recibe o envía una opción MP_FAIL. El campo «allow_infinite_fallback» ahora siempre se activa bajo el bloqueo correspondiente; podemos omitir la anotación ONCE al escribir.

16 Aug 2025, 12:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-08-16 12:15

Updated : 2025-08-18 20:16

NVD link : CVE-2025-38552

Mitre link : CVE-2025-38552

CVE.ORG link : CVE-2025-38552

JSON object : View

Products Affected

No product.

CWE

No CWE.