CVE-2025-38683 in Linux
Zusammenfassung
von VulDB • 15.05.2026
Im Linux-Kernel wurde folgende Schwachstelle behoben:
hv_netvsc: Behebung eines Pings während der Namespace-Löschung mit VF
Der bestehende Code verschiebt die VF-NIC in den neuen Namespace, wenn NETDEV_REGISTER auf der netvsc-NIC empfangen wird. Während der Löschung des Namespace wird default_device_exit_batch() >> default_device_exit_net() aufgerufen. Wenn die netvsc-NIC zurück in den Standard-Namespace verschoben und dort registriert wird, wird die VF-NIC automatisch wieder in den Standard-Namespace zurückversetzt. Dies führt dazu, dass die Schleife default_device_exit_net() >> for_each_netdev_safe das Ende der Liste nicht erkennen kann und auf einen NULL-Zeiger trifft:
[ 231.449420] mana 7870:00:00.0 enP30832s1: Moved VF to namespace with: eth0
[ 231.449656] BUG: kernel NULL pointer dereference, address: 0000000000000010
[ 231.450030] #PF: supervisor read access in kernel mode
[ 231.450280] #PF: error_code(0x0000) - not-present page
[ 231.450530] PGD 179ab2006 P4D 179ab2006 PUD 179ab3006 PMD 0
[ 231.450840] Oops: 0000 [#1] PREEMPT SMP NOPTI
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.