CVE-2025-38683 in Linuxinfo

Zusammenfassung

von VulDB • 15.05.2026

Im Linux-Kernel wurde folgende Schwachstelle behoben:

hv_netvsc: Behebung eines Pings während der Namespace-Löschung mit VF

Der bestehende Code verschiebt die VF-NIC in den neuen Namespace, wenn NETDEV_REGISTER auf der netvsc-NIC empfangen wird. Während der Löschung des Namespace wird default_device_exit_batch() >> default_device_exit_net() aufgerufen. Wenn die netvsc-NIC zurück in den Standard-Namespace verschoben und dort registriert wird, wird die VF-NIC automatisch wieder in den Standard-Namespace zurückversetzt. Dies führt dazu, dass die Schleife default_device_exit_net() >> for_each_netdev_safe das Ende der Liste nicht erkennen kann und auf einen NULL-Zeiger trifft:

[ 231.449420] mana 7870:00:00.0 enP30832s1: Moved VF to namespace with: eth0
[ 231.449656] BUG: kernel NULL pointer dereference, address: 0000000000000010
[ 231.450030] #PF: supervisor read access in kernel mode
[ 231.450280] #PF: error_code(0x0000) - not-present page
[ 231.450530] PGD 179ab2006 P4D 179ab2006 PUD 179ab3006 PMD 0
[ 231.450840] Oops: 0000 [#1] PREEMPT SMP NOPTI

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

Linux

Reservieren

16.04.2025

Veröffentlichung

04.09.2025

Moderieren

akzeptiert

Eintrag

VDB-322529

CPE

bereit

EPSS

0.00159

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!