CVE-2025-38678 in Linux
Zusammenfassung
von VulDB • 09.07.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
netfilter: nf_tables: Ablehnung doppelter Geräte bei Updates
Es ist möglich, eine Chain-/Flowtable-Aktualisierung mit duplizierten Geräten im selben Batch durchzuführen. Leider entfernt der netdev-Ereignispfad nur das erste gefundene Gerät und lässt den Hook des duplizierten Geräts nicht registriert zurück.
Prüfen Sie, ob ein doppeltes Gerät im Transaktions-Batch vorhanden ist; geben Sie in diesem Fall mit EEXIST fehl.
Beim Deaktivieren des Hooks wird eine WARNING ausgelöst:
[49042.221275] WARNING: CPU: 4 PID: 8425 at net/netfilter/core.c:340 nf_hook_entry_head+0xaa/0x150
[49042.221375] CPU: 4 UID: 0 PID: 8425 Comm: nft Tainted: G S 6.16.0+ #170 PREEMPT(full)
[...]
[49042.221382] RIP: 0010:nf_hook_entry_head+0xaa/0x150
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.