CVE-2025-38665 in Linux情報

要約

〜によって VulDB • 2026年05月27日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

can: netlink: can_changelink(): struct can_priv::do_set_modeのNULLポインタデリファレンスの修正

Andrei Lalaev氏により、CANデバイスがBus Off状態から再起動され、かつドライバがstruct can_priv::do_set_modeコールバックを実装していない場合にNULLポインタデリファレンスが起きることが報告されました。

struct can_priv::do_set_modeを呼び出すコードパスは2つあります。 - ユーザー空間からの手動再起動により、can_changelink()を介して直接呼び出す場合 - Bus Off後の遅延自動再起動(デフォルトでは無効化)

NULLポインタデリファレンスを防止するため、can_changelink()において手動再起動を拒否するか、自動再起動の遅延時間を設定し、エラーをextackを介してユーザー空間に報告します。

追加の安全対策として、can_priv::do_set_modeが設定されていない場合に、チェックなしでデリファレンスするのではなく、can_restart()がエラーを返すようにします。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-321112

EPSS

0.00136

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!