CVE-2025-38665 in Linuxinfo

Zusammenfassung

von VulDB • 15.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

can: netlink: can_changelink(): Behebung einer NULL-Zeiger-Dereferenzierung von struct can_priv::do_set_mode

Andrei Lalaev meldete eine NULL-Zeiger-Dereferenzierung, wenn ein CAN-Gerät vom Zustand „Bus Off“ neu gestartet wird und der Treiber die Callback-Funktion struct can_priv::do_set_mode nicht implementiert.

Es gibt zwei Codepfade, die struct can_priv::do_set_mode aufrufen: - direkt durch einen manuellen Neustart aus dem Benutzerbereich heraus über can_changelink() - verzögerter automatischer Neustart nach Bus Off (standardmäßig deaktiviert)

Um die NULL-Zeiger-Dereferenzierung zu verhindern, wird ein manueller Neustart abgelehnt oder die Verzögerung des automatischen Neustarts in can_changelink() konfiguriert, und der Fehler wird über extack an den Benutzerbereich gemeldet.

Als zusätzliche Sicherheitsmaßnahme gibt can_restart() einen Fehler zurück, wenn can_priv::do_set_mode nicht festgelegt ist, anstatt es unkontrolliert zu dereferenzieren.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

22.08.2025

Moderieren

akzeptiert

Eintrag

VDB-321112

CPE

bereit

EPSS

0.00136

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!