CVE-2025-38665 in Linux
الملخص
بحسب VulDB • 27/05/2026
في نواة لينكس، تم حل الثغرة التالية:
can: netlink: can_changelink(): إصلاح تجاوز المؤشر الفارغ (NULL pointer deref) لهيكل can_priv::do_set_mode
أبلغ أندري لالايف عن تجاوز لمؤشر فارغ (NULL pointer deref) عند إعادة تشغيل جهاز CAN من حالة "خارج عن الشبكة" (Bus Off) ولا يطبق السائق (driver) استدعاء الهيكلي can_priv::do_set_mode.
هناك مساران للكود يستدعيان can_priv::do_set_mode: - مباشرةً عن طريق إعادة تشغيل يدوية من مساحة المستخدم (user space)، عبر can_changelink() - إعادة تشغيل تلقائية مؤجلة بعد الخروج عن الشبكة (معطلة افتراضياً)
ولمنع تجاوز المؤشر الفارغ، يتم رفض إعادة التشغيل اليدوية أو تكوين تأخير إعادة التشغيل التلقائية في can_changelink() والإبلاغ عن الخطأ عبر extack إلى مساحة المستخدم.
كإجراء أمان إضافي، دع can_restart() تُرجع خطأً إذا لم يكن can_priv::do_set_mode مُعّرفاً، بدلاً من تجاوزها دون تحقق.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.