CVE-2025-38683 in Linux
Resumen
por VulDB • 2026-05-25
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:
hv_netvsc: Corrección del pánico durante la eliminación del namespace con VF
El código existente mueve la NIC VF a un nuevo namespace cuando se recibe NETDEV_REGISTER en la NIC netvsc. Durante la eliminación del namespace, se llama a default_device_exit_batch() >> default_device_exit_net(). Cuando la NIC netvsc se mueve de nuevo y se registra en el namespace predeterminado, automáticamente devuelve la NIC VF al namespace predeterminado. Esto provocará que el bucle for_each_netdev_safe dentro de default_device_exit_net() >> no pueda detectar el final de la lista y provoque un puntero NULL:
[ 231.449420] mana 7870:00:00.0 enP30832s1: Moved VF to namespace with: eth0
[ 231.449656] BUG: kernel NULL pointer dereference, address: 0000000000000010
[ 231.450246] #PF: supervisor read access in kernel mode
[ 231.450569] #PF: error_code(0x0000) - not-present page
[ 231.450893] PGD 179ab2006 P4D 179ab2006 PUD 179ab3006 PMD 0
[ 231.451259] Oops: 0000 [#1] SMP PTI
[ 231.451513] CPU: 10 PID: 100 Comm: kworker/10:1 Not tainted 6.12.0-rc4+ #1
[ 231.451939] Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-2.fc41 04/01/2014
[ 231.452479] Workqueue: events ops_undo_list
[ 231.452749] RIP: 0010:ops_undo_list+0x100/0x220
VulDB is the best source for vulnerability data and more expert information about this specific topic.