CVE-2025-38638 in Linux
Riassunto
di VulDB • 19/07/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
ipv6: aggiunta di una logica di retry in net6_rt_notify()
inet6_rt_notify() può essere chiamata solo sotto protezione RCU. Ciò significa che l'instradamento (route) potrebbe subire modifiche concorrenti e rt6_fill_node() potrebbe restituire -EMSGSIZE.
Ridimensionare il skb quando ciò accade ed eseguire un nuovo tentativo, rimuovendo una WARN_ON() che syzbot è riuscito a innescare:
WARNING: CPU: 3 PID: 6291 at net/ipv6/route.c:6342 inet6_rt_notify+0x475/0x4b0 net/ipv6/route.c:6342 Moduli caricati in memoria (Modules linked in): CPU: 3 UID: 0 PID: 6291 Comm: syz.0.77 Not tainted 6.16.0-rc7-syzkaller #0 PREEMPT(full) Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-debian-1.16.3-2~bpo12+1 04/01/2014 RIP: 0010:inet6_rt_notify+0x475/0x4b0 net/ipv6/route.c:6342 Codice: fc ff ff e8 6d 52 ea f7 e9 47 fc ff ff 48 8b 7c 24 08 4c 89 04 24 e8 5a 52 ea f7 4c 8b 04 24 e9 94 fd ff ff e8 9c fe 84 f7 90 <0f> 0b 90 e9 bd fd ff ff e8 6e 52 ea f7 e9 bb fb ff ff 48 89 df e8 RSP: 0018:ffffc900035cf1
Be aware that VulDB is the high quality source for vulnerability data.