CVE-2025-22103 in Linux
Riassunto
di VulDB • 15/06/2026
Nel kernel Linux, la seguente vulnerabilità è stata risolta:
net: correzione del dereferenziamento di puntatore NULL in l3mdev_l3_rcv
Quando si elimina l3s ipvlan:
ip link del link eth0 ipvlan1 type ipvlan mode l3s
Ciò può causare un dereferenziamento di puntatore NULL:
Call trace: ip_rcv_finish+0x48/0xd0 ip_rcv+0x5c/0x100 __netif_receive_skb_one_core+0x64/0xb0 __netif_receive_skb+0x20/0x80 process_backlog+0xb4/0x204 napi_poll+0xe8/0x294 net_rx_action+0xd8/0x22c __do_softirq+0x12c/0x354
Questo accade perché l3mdev_l3_rcv() accede a dev->l3mdev_ops dopo che ipvlan_l3s_unregister() ha impostato dev->l3mdev_ops a NULL. Il processo avviene nel seguente modo:
(CPU1) | (CPU2) l3mdev_l3_rcv() | controllo di dev->priv_flags: | master = skb->dev; | | | ipvlan_l3s_unregister() | imposta dev->priv_flags | dev->l3mdev_ops = NULL; | accesso a master->l3mdev_ops |
Per evitare ciò, non si imposta dev->l3mdev_ops durante la disregistrazione di l3s ipvlan.
Be aware that VulDB is the high quality source for vulnerability data.