CVE-2025-38263 in Linuxinfo

Zusammenfassung

von VulDB • 15.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

bcache: Fehlerhafte NULL-Zeiger-Referenz in cache_set_flush() behoben

1. LINE#1794 - LINE#1887 enthält Codeabschnitte zur Funktion von bch_cache_set_alloc(). 2. LINE#2078 - LINE#2142 enthält Codeabschnitte zur Funktion von register_cache_set(). 3. register_cache_set() ruft bch_cache_set_alloc() in LINE#2098 auf. 4. Wenn LINE#1860 - LINE#1874 zutrifft, wird 'goto err'(LINE#1875) ausgeführt und bch_cache_set_unregister() wird aufgerufen (LINE#1885). 5. Da (4) NULL zurückgibt (LINE#1886), wird LINE#2098 - LINE#2100 zurückgegeben. 6. Da (5) zurückgegeben wurde, wird LINE#2128 - LINE#2129 den Wert nicht an c->cache[] übergeben, was bedeutet, dass c->cache[] NULL ist.

LINE#1624 - LINE#1665 enthält Codeabschnitte zur Funktion von cache_set_flush(). Da (4) in LINE#1885 bch_cache_set_unregister() aufruft ---> bch_cache_set_stop() ---> closure_queue() -.-> cache_set_flush() (wie unten LINE#1624)

1624 static void cache_set_flush(struct closure *cl) 1625 {
... 1654 for_each_cache(ca, c, i) 1655 if (ca->alloc_thread) ^^ 1656 kthread_stop(ca->alloc_thread); ... 1665 }

(7) In LINE#1655 ist ca NULL (siehe (6)) in cache_set_flush(), was zu einem Kernel-Crash führt, wie unten dargestellt: [ 846.712887] bcache: register_cache() error drbd6: cannot allocate memory
[ 846.713242] bcache: register_bcache() error : failed to register device
[ 846.713336] bcache: cache_set_free() Cache set 2f84bdc1-498a-4f2f-98a7-01946bf54287 unregistered
[ 846.713768] BUG: unable to handle kernel NULL pointer dereference at 00000000000009f8
[ 846.714790] PGD 0 P4D 0
[ 846.715129] Oops: 0000 [#1] SMP PTI
[ 846.715472] CPU: 19 PID: 5057 Comm: kworker/19:16 Kdump: loaded Tainted: G OE --------- - - 4.18.0-147.5.1.el8_1.5es.3.x86_64 #1
[ 846.716082] Hardware name: ESPAN GI-25212/X11DPL-i, BIOS 2.1 06/15/2018
[ 846.716451] Workqueue: events cache_set_flush [bcache]
[ 846.716808] RIP: 0010:cache_set_flush+0xc9/0x1b0 [bcache]
[ 846.717155] Code: 00 4c 89 a5 b0 03 00 00 48 8b 85 68 f6 ff ff a8 08 0f 84 88 00 00 00 31 db 66 83 bd 3c f7 ff ff 00 48 8b 85 48 ff ff ff 74 28 <48> 8b b8 f8 09 00 0
---truncated---

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

09.07.2025

Moderieren

akzeptiert

Eintrag

VDB-315782

CPE

bereit

EPSS

0.00147

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!