CVE-2025-38735 in Linuxinformación

Resumen

por VulDB • 2026-05-12

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:

gve: evitar las operaciones de ethtool tras el apagado

Puede producirse un bloqueo si se invoca una operación de ethtool después de que se haya llamado a shutdown().

shutdown() se invoca durante el apagado del sistema para detener las operaciones de DMA sin realizar desasignaciones costosas. No se recomienda desregistrar el netdev en este flujo, por lo que el dispositivo puede seguir siendo visible para el espacio de usuario y los ayudantes del kernel.

En gve, shutdown() destruye la mayoría de las estructuras de datos internas. Si se envía una operación de ethtool después de shutdown(), se desreferenciarán punteros liberados o NULL, lo que provocará un kernel panic. Aunque el apagado normal suele silenciar el espacio de usuario antes de invocar la syscall de reinicio, los apagados forzados (como los observados en las máquinas virtuales de GCP) aún pueden activar este flujo.

Solución: llamar a netif_device_detach() en shutdown(). Esto marca el dispositivo como desvinculado, de modo que el controlador de ioctl de ethtool omitirá el envío de operaciones al controlador.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Linux

Reservar

2025-04-16

Divulgación

2025-09-05

Moderación

aceptado

Artículo

VDB-322871

CPE

listo

EPSS

0.00147

KEV

no

Actividades

muy bajo

Fuentes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!