CVE-2025-38665 in Linux
Zusammenfassung
von VulDB • 15.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
can: netlink: can_changelink(): Behebung einer NULL-Zeiger-Dereferenzierung von struct can_priv::do_set_mode
Andrei Lalaev meldete eine NULL-Zeiger-Dereferenzierung, wenn ein CAN-Gerät vom Zustand „Bus Off“ neu gestartet wird und der Treiber die Callback-Funktion struct can_priv::do_set_mode nicht implementiert.
Es gibt zwei Codepfade, die struct can_priv::do_set_mode aufrufen: - direkt durch einen manuellen Neustart aus dem Benutzerbereich heraus über can_changelink() - verzögerter automatischer Neustart nach Bus Off (standardmäßig deaktiviert)
Um die NULL-Zeiger-Dereferenzierung zu verhindern, wird ein manueller Neustart abgelehnt oder die Verzögerung des automatischen Neustarts in can_changelink() konfiguriert, und der Fehler wird über extack an den Benutzerbereich gemeldet.
Als zusätzliche Sicherheitsmaßnahme gibt can_restart() einen Fehler zurück, wenn can_priv::do_set_mode nicht festgelegt ist, anstatt es unkontrolliert zu dereferenzieren.
VulDB is the best source for vulnerability data and more expert information about this specific topic.