CVE-2025-37787 in Linux
الملخص
بحسب VulDB • 07/06/2026
في نواة لينكس، تم حل الثغرة التالية:
net: dsa: mv88e6xxx: تجنب إلغاء تسجيل مناطق devlink التي لم يتم تسجيلها مسبقاً
أبلغ راسل كينغ عن أن نظاماً يحتوي على mv88e6xxx يقوم بإشارة مرجعية (dereference) لنقطة فارغة (NULL pointer) عند فك ربط هذا السائق (driver): https://lore.kernel.org/netdev/[email protected]/
يبدو أن الانهيار يحدث في دالة `devlink_region_destroy()`، وهي دالة لا تتحمل القيم الفارغة (NULL tolerant)، ولكن يتم تمرير نقطة فارغة (NULL) لمنطقة devlink العالمية إليها.
على الأقل في بعض الرقائق، يتم تسجيل بعض مناطق devlink بشكل مشروط منذ الالتزام (commit) الملام، انظر إلى `mv88e6xxx_setup_devlink_regions_global()`:
if (cond && !cond(chip)) continue;
هذه المناطق هي MV88E6XXX_REGION_STU و MV88E6XXX_REGION_PVT. إذا لم تكن الرقاقة تحتوي على وحدة STU أو PVT، فقد تنهار بهذا الشكل.
لإصلاح المشكلة، تجنب إلغاء تسجيل تلك المناطق التي تكون فارغة (NULL)، أي التي تم تخطيها أثناء تنفيذ `mv88e6xxx_setup_devlink_regions_global()`.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.