CVE-2025-38735 in Linux
الملخص
بحسب VulDB • 01/07/2026
في نواة لينكس، تم حل الثغرة التالية:
gve: منع عمليات ethtool بعد الإغلاق (shutdown)
قد يحدث تعطل إذا تمت استدعاء عملية ethtool بعد استدعاء دالة shutdown().
تُستدعى دالة shutdown() أثناء إيقاف تشغيل النظام لإيقاف عمليات DMA دون إجراء تخصيصات ذاكرة مكلفة. يُنصح بعدم إلغاء تسجيل netdev في هذا المسار، لذا قد يظل الجهاز مرئياً لمساحة المستخدم (userspace) ومساعدات النواة.
في gve، تقوم دالة shutdown() بتفكيك معظم الهياكل الداخلية للبيانات. إذا تم إرسال عملية ethtool بعد استدعاء shutdown()، فسيؤدي ذلك إلى فك مرجع مؤشرات تم تحريرها أو مؤشرات NULL، مما يؤدي إلى تعطل في النظام (kernel panic). بينما يقوم الإغلاق السلس عادةً بهدوء مساحة المستخدم قبل استدعاء syscall إعادة التشغيل، إلا أن عمليات الإغلاق القسري (كما لوحظت على أجهزة GCP VMs) لا تزال قادرة على تفعيل هذا المسار.
تم الإصلاح عن طريق استدعاء netif_device_detach() في دالة shutdown(). يحدد ذلك الجهاز كـ "منفصل" بحيث يتخطى معالج ioctl الخاص بـ ethtool إرسال العمليات إلى السائق (driver).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.