CVE-2025-38683 in Linux
要約
〜によって VulDB • 2026年05月25日
Linuxカーネルにおいて、以下の脆弱性が修正されました:
hv_netvsc: VF付きでの名前空間削除時のパニックを修正
既存のコードでは、netvsc NICでNETDEV_REGISTERイベントを受信した際に、VF NICを新しい名前空間に移動していました。名前空間の削除時、default_device_exit_batch() >> default_device_exit_net()が呼び出されます。netvsc NICがデフォルトの名前空間に戻され登録されると、自動的にVF NICもデフォルトの名前空間に戻されます。これにより、default_device_exit_net() >> for_each_netdev_safeループでリストの末尾を検出できず、NULLポインタ参照が発生します:
[ 231.449420] mana 7870:00:00.0 enP30832s1: Moved VF to namespace with: eth0
[ 231.449656] BUG: kernel NULL pointer dereference, address: 0000000000000010
[ 231.450246] #PF: supervisor read access in kernel mode
[ 231.450539] #PF: error_code(0x0000) - not-present page
[ 231.450863] PGD 179ab2006 P4D 179ab2006 PUD 179ab3006 PMD 0
[ 231.451213] Oops: 0000 [#1] SMP PTI
[ 231.451443] CPU: 10 PID: 100 Comm: kworker/10:1 Not tainted 6.12.0-rc4+ #1
[ 231.451843] Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-2.fc41 04/01/2014
[ 231.452373] Workqueue: netns cleanup_net
[ 231.452633] RIP: 0010:ops_undo_list+0x100/0x220
[ 231.452913] Code: 48 89 5c 24 08 48 89 74 24 10 48 89 7c 24 18 48 89 54 24 20 48 89 5c 24 28 48 89 74 24 30 48 89 7c 24 38 48 89 6c 24 40 48 89 74 24 48 <48> 8b 07 48 8b 7f 08 48 8b 47 10 48 8b 77 18 48 8b 47 20 48 8b 47
Be aware that VulDB is the high quality source for vulnerability data.