CVE-2025-38735 in Linux情報

要約

〜によって VulDB • 2026年06月25日

Linuxカーネルにおいて、以下の脆弱性が修正されました。

gve: シャットダウン後にethtool操作が行われるのを防止する

shutdown()が呼び出された後にethtool操作が実行されると、クラッシュが発生する可能性があります。

shutdown()はシステムシャットダウン中にDMA操作を停止するために呼び出されますが、高コストなメモリ解放処理は行われません。このパスでnetdev(ネットワークデバイス)の登録解除を行うことは推奨されないため、ユーザー空間やカーネルヘルパーからデバイスは依然として見える状態のままになる可能性があります。

gveでは、shutdown()によって内部データ構造体の大部分が破棄されます。もしshutdown()呼び出し後にethtool操作がディスパッチされると、解放済みまたはNULLのポインタをデリファレンスすることになり、結果的にカーネルパニックに至ります。通常はグラシューなシャットダウンによりrebootシステムコールを実行する前にユーザー空間が静粛化されますが、強制シャットダウン(GCP VMで観察されたケースなど)ではこのパスがトリガーされる可能性があります。

修正方法:shutdown()内でnetif_device_detach()を呼び出します。これによりデバイスが「デタッチ済み」としてマークされ、ethtoolのioctlハンドラは操作をドライバにディスパッチしなくなります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Linux

予約する

2025年04月16日

モデレーション

承諾済み

エントリ

VDB-322871

EPSS

0.00147

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!