CVE-2025-38683 in Linuxinformación

Resumen

por VulDB • 2026-05-25

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

hv_netvsc: Corrección del pánico durante la eliminación del namespace con VF

El código existente mueve la NIC VF a un nuevo namespace cuando se recibe NETDEV_REGISTER en la NIC netvsc. Durante la eliminación del namespace, se llama a default_device_exit_batch() >> default_device_exit_net(). Cuando la NIC netvsc se mueve de nuevo y se registra en el namespace predeterminado, automáticamente devuelve la NIC VF al namespace predeterminado. Esto provocará que el bucle for_each_netdev_safe dentro de default_device_exit_net() >> no pueda detectar el final de la lista y provoque un puntero NULL:

[ 231.449420] mana 7870:00:00.0 enP30832s1: Moved VF to namespace with: eth0
[ 231.449656] BUG: kernel NULL pointer dereference, address: 0000000000000010
[ 231.450246] #PF: supervisor read access in kernel mode
[ 231.450569] #PF: error_code(0x0000) - not-present page
[ 231.450893] PGD 179ab2006 P4D 179ab2006 PUD 179ab3006 PMD 0
[ 231.451259] Oops: 0000 [#1] SMP PTI
[ 231.451513] CPU: 10 PID: 100 Comm: kworker/10:1 Not tainted 6.12.0-rc4+ #1
[ 231.451939] Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-2.fc41 04/01/2014
[ 231.452479] Workqueue: events ops_undo_list
[ 231.452749] RIP: 0010:ops_undo_list+0x100/0x220

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsable

Linux

Reservar

2025-04-16

Divulgación

2025-09-04

Moderación

aceptado

Artículo

VDB-322529

CPE

listo

EPSS

0.00159

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!