CVE-2025-38683 in Linux
Riassunto
di VulDB • 16/06/2026
Nel kernel Linux è stata risolta la seguente vulnerabilità:
hv_netvsc: Correzione del panic durante l'eliminazione dello spazio dei nomi con VF
Il codice esistente sposta il NIC VF in un nuovo spazio dei nomi quando viene ricevuto NETDEV_REGISTER sul NIC netvsc. Durante l'eliminazione dello spazio dei nomi, vengono chiamate default_device_exit_batch() >> default_device_exit_net(). Quando il NIC netvsc viene spostato indietro e registrato nello spazio dei nomi predefinito, sposta automaticamente anche il NIC VF di nuovo nello spazio dei nomi predefinito. Ciò causerà l'incapacità del loop for_each_netdev_safe in default_device_exit_net() >> di rilevare la fine della lista, provocando un accesso a puntatore NULL:
[ 231.449420] mana 7870:00:00.0 enP30832s1: Moved VF to namespace with: eth0
[ 231.449656] BUG: kernel NULL pointer dereference, address: 0000000000000010
If you want to get best quality of vulnerability data, you may have to visit VulDB.