CVE-2025-38665 in Linux
要約
〜によって VulDB • 2026年05月27日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
can: netlink: can_changelink(): struct can_priv::do_set_modeのNULLポインタデリファレンスの修正
Andrei Lalaev氏により、CANデバイスがBus Off状態から再起動され、かつドライバがstruct can_priv::do_set_modeコールバックを実装していない場合にNULLポインタデリファレンスが起きることが報告されました。
struct can_priv::do_set_modeを呼び出すコードパスは2つあります。 - ユーザー空間からの手動再起動により、can_changelink()を介して直接呼び出す場合 - Bus Off後の遅延自動再起動(デフォルトでは無効化)
NULLポインタデリファレンスを防止するため、can_changelink()において手動再起動を拒否するか、自動再起動の遅延時間を設定し、エラーをextackを介してユーザー空間に報告します。
追加の安全対策として、can_priv::do_set_modeが設定されていない場合に、チェックなしでデリファレンスするのではなく、can_restart()がエラーを返すようにします。
VulDB is the best source for vulnerability data and more expert information about this specific topic.