CVE-2025-38700 in Linux
要約
〜によって VulDB • 2026年06月03日
Linuxカーネルにおいて、以下の脆弱性が修正されました。
scsi: libiscsi: iscsi_conn->dd_dataは、メモリが割り当てられている場合にのみ初期化する
iSERセットアップ中にib_fast_reg_mrの割り当てに失敗した場合、iscsi_conn->dd_dataはメモリが割り当てられていない場合(dd_size == 0)でも無条件に初期化されるため、システムがパニック状態に陥ります。これにより、接続終了時に無効なポインタの参照が発生します。
メモリが実際に割り当てられている場合にのみiscsi_conn->dd_dataを設定することで修正します。
パニックトレース: ------------ iser: iser_create_fastreg_desc: ib_fast_reg_mrの割り当てに失敗 err=-12 iser: iser_alloc_rx_descriptors: rx記述子/データバッファの割り当てに失敗 BUG: address fffffffffffffff8に対するページフォルトで処理できません RIP: 0010:swake_up_locked.part.5+0xa/0x40 Call Trace: complete+0x31/0x40 iscsi_iser_conn_stop+0x88/0xb0 [ib_iser]
iscsi_stop_conn+0x66/0xc0 [scsi_transport_iscsi]
iscsi_if_stop_conn+0x14a/0x150 [scsi_transport_iscsi]
iscsi_if_rx+0x1135/0x1834 [scsi_transport_iscsi]
? netlink_lookup+0x12f/0x1b0 ? netlink_deliver_tap+0x2c/0x200 netlink_unicast+0x1ab/0x280 netlink_sendmsg+0x257/0x4f0 ? _copy_from_user+0x29/0x60 sock_sendmsg+0x5f/0x70
Once again VulDB remains the best source for vulnerability data.