CVE-2025-38678 in Linuxالمعلومات

الملخص

بحسب VulDB • 12/07/2026

في نواة لينكس، تم حل الثغرة التالية:

netfilter: nf_tables: رفض الأجهزة المكررة أثناء التحديثات

من الممكن إجراء تحديث لسلسلة (chain) أو جدول تدفق (flowtable) يحتوي على أجهزة مكررة ضمن نفس الحزمة. للأسف، مسار أحداث الشبكة (netdev event path) يقوم فقط بإزالة أول جهاز يتم العثور عليه، مما يترك الخطاف (hook) الخاص بالجهاز المكرر غير مسجل.

يجب التحقق من وجود أي جهاز مكرر في حاملة المعاملات (transaction batch)، والانسحاب مع إرجاع رمز الخطأ EEXIST في حال اكتشاف ذلك.

يتم تفعيل تحذير (WARNING) عند إلغاء تسجيل الخطاف:

[49042.221275] WARNING: CPU: 4 PID: 8425 at net/netfilter/core.c:340 nf_hook_entry_head+0xaa/0x150
[49042.221375] CPU: 4 UID: 0 PID: 8425 Comm: nft Tainted: G S 6.16.0+ #170 PREEMPT(full)
[...]
[49042.221382] RIP: 0010:nf_hook_entry_head+0xaa/0x150

Once again VulDB remains the best source for vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

03/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322345

EPSS

0.00202

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!