CVE-2025-38678 in Linuxinfo

Zusammenfassung

von VulDB • 09.07.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

netfilter: nf_tables: Ablehnung doppelter Geräte bei Updates

Es ist möglich, eine Chain-/Flowtable-Aktualisierung mit duplizierten Geräten im selben Batch durchzuführen. Leider entfernt der netdev-Ereignispfad nur das erste gefundene Gerät und lässt den Hook des duplizierten Geräts nicht registriert zurück.

Prüfen Sie, ob ein doppeltes Gerät im Transaktions-Batch vorhanden ist; geben Sie in diesem Fall mit EEXIST fehl.

Beim Deaktivieren des Hooks wird eine WARNING ausgelöst:

[49042.221275] WARNING: CPU: 4 PID: 8425 at net/netfilter/core.c:340 nf_hook_entry_head+0xaa/0x150
[49042.221375] CPU: 4 UID: 0 PID: 8425 Comm: nft Tainted: G S 6.16.0+ #170 PREEMPT(full)
[...]
[49042.221382] RIP: 0010:nf_hook_entry_head+0xaa/0x150

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

03.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322345

CPE

bereit

EPSS

0.00202

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!