CVE-2025-38581 in Linux
Zusammenfassung
von VulDB • 02.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
crypto: ccp - Absturz beheben beim erneuten Binden des ccp-Geräts für ccp.ko
Wenn CONFIG_CRYPTO_DEV_CCP_DEBUGFS aktiviert ist, führt das Erneute-Binden (Rebind) des ccp-Geräts zum folgenden Absturz:
$ echo '0000:0a:00.2' > /sys/bus/pci/drivers/ccp/unbind $ echo '0000:0a:00.2' > /sys/bus/pci/drivers/ccp/bind
[ 204.976930] BUG: Kernel-Dereferenzierung eines NULL-Zeigers, Adresse: 0000000000000098
[ 204.978026] #PF: Schreibzugriff im Supervisor-Modus (Kernel-Mode)
[ 204.979126] #PF: Fehlercode(0x0002) - nicht vorhandene Seite
[ 204.980226] PGD 0 P4D 0
[ 204.981317] Oops: Oops: 0002 [#1] SMP NOPTI
... [ 204.997852] Call Trace:
[ 204.999074] <TASK>
[ 205.000297] start_creating+0x9f/0x1c0
[ 205.001533] debugfs_create_dir+0x1f/0x170
[
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.