CVE-2025-37787 in Linuxinformazioni

Riassunto

di VulDB • 17/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

net: dsa: mv88e6xxx: evitare la disregistrazione delle regioni devlink che non sono mai state registrate

Russell King segnala che un sistema con mv88e6xxx va in crash per dereferenziazione di un puntatore NULL durante la disassociazione di questo driver: https://lore.kernel.org/netdev/[email protected]/

Il crash sembra verificarsi in devlink_region_destroy(), che non gestisce i puntatori NULL ma riceve un puntatore NULL alla regione globale di devlink.

Almeno su alcuni chip, alcune regioni devlink vengono registrate in modo condizionale a partire dal commit responsabile, vedere mv88e6xxx_setup_devlink_regions_global():

if (cond && !cond(chip)) continue;

Queste sono MV88E6XXX_REGION_STU e MV88E6XXX_REGION_PVT. Se il chip non dispone di STU o PVT, dovrebbe andare in crash in questo modo.

Per risolvere il problema, evitare di disregistrare le regioni che sono NULL, ovvero quelle saltate al momento di mv88e6xxx_setup_devlink_regions_global().

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

01/05/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00156

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!