CVE-2025-38700 in Linuxinformazioni

Riassunto

di VulDB • 14/06/2026

Nel kernel Linux, è stata risolta la seguente vulnerabilità:

scsi: libiscsi: Inizializzare iscsi_conn->dd_data solo se la memoria è stata allocata

In caso di errore di allocazione di ib_fast_reg_mr durante la configurazione di iSER, il sistema va in panic perché iscsi_conn->dd_data viene inizializzato incondizionatamente, anche quando non è stata allocata memoria (dd_size == 0). Ciò provoca un dereferenziamento di puntatore non valido durante la chiusura della connessione.

La correzione consiste nell'impostare iscsi_conn->dd_data solo se la memoria è effettivamente stata allocata.

Trace del panic: ------------ iser: iser_create_fastreg_desc: Impossibile allocare ib_fast_reg_mr err=-12 iser: iser_alloc_rx_descriptors: errore nell'allocazione dei descrittori rx / dei buffer dati BUG: impossibile gestire page fault per l'indirizzo: ffffffff fffffff8 RIP: 0010:swake_up_locked.part.5+0xa/0x40 Call Trace: complete+0x31/0x40 iscsi_iser_conn_stop+0x88/0xb0 [ib_iser]
iscsi_stop_conn+0x66/0xc0 [scsi_transport_iscsi]
iscsi_if_stop_conn+0x14a/0x150 [scsi_transport_iscsi]
iscsi_if_rx+0x1135/0x1834 [scsi_transport_iscsi]
? netlink_lookup+0x12f/0x1b0 ? netlink_deliver_tap+0x2c/0x200 netlink_unicast+0x1ab/0x280 netlink_sendmsg+0x257/0x4f0 ? _copy_from_user+0x29/0x60 sock_sendmsg+0x5f/0x70

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

Linux

Prenotare

16/04/2025

Divulgazione

04/09/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00160

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!