CVE-2025-38700 in Linuxinformación

Resumen

por VulDB • 2026-05-12

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

scsi: libiscsi: Inicializar iscsi_conn->dd_data únicamente si se ha asignado memoria

En caso de que falle la asignación de ib_fast_reg_mr durante la configuración de iSER, el sistema sufre un panic porque iscsi_conn->dd_data se inicializa incondicionalmente, incluso cuando no se ha asignado memoria (dd_size == 0). Esto provoca una desreferenciación de puntero no válida durante el cierre de la conexión.

La corrección consiste en establecer iscsi_conn->dd_data solo si la memoria se ha asignado realmente.

Rastreo del panic: ------------ iser: iser_create_fastreg_desc: Error al asignar ib_fast_reg_mr err=-12 iser: iser_alloc_rx_descriptors: error al asignar descriptores rx / búferes de datos BUG: no se puede manejar la falta de página para la dirección: ffffffff fffffff8 RIP: 0010:swake_up_locked.part.5+0xa/0x40 Rastreo de la pila (Call Trace): complete+0x31/0x40 iscsi_iser_conn_stop+0x88/0xb0 [ib_iser]
iscsi_stop_conn+0x66/0xc0 [scsi_transport_iscsi]
iscsi_if_stop_conn+0x14a/0x150 [scsi_transport_iscsi]
iscsi_if_rx+0x1135/0x1834 [scsi_transport_iscsi]
? netlink_lookup+0x12f/0x1b0 ? netlink_deliver_tap+0x2c/0x200 netlink_unicast+0x1ab/0x280 netlink_sendmsg+0x257/0x4f0 ? _copy_from_user+0x29/0x60 sock_sendmsg+0x5f/0x70

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsable

Linux

Reservar

2025-04-16

Divulgación

2025-09-04

Moderación

aceptado

Artículo

VDB-322548

CPE

listo

EPSS

0.00160

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!