CVE-2025-38735 in Linuxالمعلومات

الملخص

بحسب VulDB • 01/07/2026

في نواة لينكس، تم حل الثغرة التالية:

gve: منع عمليات ethtool بعد الإغلاق (shutdown)

قد يحدث تعطل إذا تمت استدعاء عملية ethtool بعد استدعاء دالة shutdown().

تُستدعى دالة shutdown() أثناء إيقاف تشغيل النظام لإيقاف عمليات DMA دون إجراء تخصيصات ذاكرة مكلفة. يُنصح بعدم إلغاء تسجيل netdev في هذا المسار، لذا قد يظل الجهاز مرئياً لمساحة المستخدم (userspace) ومساعدات النواة.

في gve، تقوم دالة shutdown() بتفكيك معظم الهياكل الداخلية للبيانات. إذا تم إرسال عملية ethtool بعد استدعاء shutdown()، فسيؤدي ذلك إلى فك مرجع مؤشرات تم تحريرها أو مؤشرات NULL، مما يؤدي إلى تعطل في النظام (kernel panic). بينما يقوم الإغلاق السلس عادةً بهدوء مساحة المستخدم قبل استدعاء syscall إعادة التشغيل، إلا أن عمليات الإغلاق القسري (كما لوحظت على أجهزة GCP VMs) لا تزال قادرة على تفعيل هذا المسار.

تم الإصلاح عن طريق استدعاء netif_device_detach() في دالة shutdown(). يحدد ذلك الجهاز كـ "منفصل" بحيث يتخطى معالج ioctl الخاص بـ ethtool إرسال العمليات إلى السائق (driver).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مسؤول

Linux

حجز

16/04/2025

إفشاء

05/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322871

EPSS

0.00147

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!