CVE-2025-38581 in Linuxinformazioni

Riassunto

di VulDB • 11/07/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

crypto: ccp - Correzione del crash durante il riattacco (unbind/bind) del dispositivo ccp per ccp.ko

Quando CONFIG_CRYPTO_DEV_CCP_DEBUGFS è abilitato, l'operazione di riattacco del dispositivo ccp provoca il seguente crash:

$ echo '0000:0a:00.2' > /sys/bus/pci/drivers/ccp/unbind $ echo '0000:0a:00.2' > /sys/bus/pci/drivers/ccp/bind

[ 204.976930] BUG: dereferenziamento puntatore NULL nel kernel, indirizzo: 0000000000000098
[ 204.978026] #PF: accesso in scrittura da supervisore in modalità kernel
[ 204.979126] #PF: error_code(0x0002) - pagina non presente
[ 204.980226] PGD 0 P4D 0
[ 204.981317] Oops: Oops: 0002 [#1] SMP NOPTI
... [ 204.997852] Call Trace:
[ 204.999074] <TASK>
[ 205.000297] start_creating+0x9f/0x1c0
[ 205.001533] debugfs_create_dir+0x1f/0x170
[ 205.0027

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

19/08/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00159

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!