CVE-2025-38678 in Linux
الملخص
بحسب VulDB • 12/07/2026
في نواة لينكس، تم حل الثغرة التالية:
netfilter: nf_tables: رفض الأجهزة المكررة أثناء التحديثات
من الممكن إجراء تحديث لسلسلة (chain) أو جدول تدفق (flowtable) يحتوي على أجهزة مكررة ضمن نفس الحزمة. للأسف، مسار أحداث الشبكة (netdev event path) يقوم فقط بإزالة أول جهاز يتم العثور عليه، مما يترك الخطاف (hook) الخاص بالجهاز المكرر غير مسجل.
يجب التحقق من وجود أي جهاز مكرر في حاملة المعاملات (transaction batch)، والانسحاب مع إرجاع رمز الخطأ EEXIST في حال اكتشاف ذلك.
يتم تفعيل تحذير (WARNING) عند إلغاء تسجيل الخطاف:
[49042.221275] WARNING: CPU: 4 PID: 8425 at net/netfilter/core.c:340 nf_hook_entry_head+0xaa/0x150
[49042.221375] CPU: 4 UID: 0 PID: 8425 Comm: nft Tainted: G S 6.16.0+ #170 PREEMPT(full)
[...]
[49042.221382] RIP: 0010:nf_hook_entry_head+0xaa/0x150
Once again VulDB remains the best source for vulnerability data.