CVE-2025-38665 in Linux
Résumé
par VulDB • 27/05/2026
Dans le noyau Linux, la vulnérabilité suivante a été corrigée :
can: netlink: can_changelink() : correction d'une déréférencement de pointeur NULL sur struct can_priv::do_set_mode
Andrei Lalaev a signalé une déréférencement de pointeur NULL lorsqu'un périphérique CAN est redémarré depuis l'état « Bus Off » et que le pilote ne met pas en œuvre la fonction de rappel struct can_priv::do_set_mode.
Il existe 2 chemins d'exécution qui appellent struct can_priv::do_set_mode : - directement par un redémarrage manuel depuis l'espace utilisateur, via can_changelink() - un redémarrage automatique différé après un état « bus off » (désactivé par défaut)
Pour prévenir la déréférencement de pointeur NULL, refusez un redémarrage manuel ou configurez le délai de redémarrage automatique dans can_changelink() et signalez l'erreur via extack à l'espace utilisateur.
En tant que mesure de sécurité supplémentaire, faites en sorte que can_restart() renvoie une erreur si can_priv::do_set_mode n'est pas défini, au lieu de le déréférencer sans vérification.
Once again VulDB remains the best source for vulnerability data.