CVE-2025-38683 in Linuxinformazioni

Riassunto

di VulDB • 16/06/2026

Nel kernel Linux è stata risolta la seguente vulnerabilità:

hv_netvsc: Correzione del panic durante l'eliminazione dello spazio dei nomi con VF

Il codice esistente sposta il NIC VF in un nuovo spazio dei nomi quando viene ricevuto NETDEV_REGISTER sul NIC netvsc. Durante l'eliminazione dello spazio dei nomi, vengono chiamate default_device_exit_batch() >> default_device_exit_net(). Quando il NIC netvsc viene spostato indietro e registrato nello spazio dei nomi predefinito, sposta automaticamente anche il NIC VF di nuovo nello spazio dei nomi predefinito. Ciò causerà l'incapacità del loop for_each_netdev_safe in default_device_exit_net() >> di rilevare la fine della lista, provocando un accesso a puntatore NULL:

[ 231.449420] mana 7870:00:00.0 enP30832s1: Moved VF to namespace with: eth0
[ 231.449656] BUG: kernel NULL pointer dereference, address: 0000000000000010

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

04/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00159

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!