CVE-2025-22103 in Linux
요약
\~에 의해 VulDB • 2026. 06. 13.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net: l3mdev_l3_rcv에서의 NULL 포인터 역참조 수정
l3s ipvlan을 삭제할 때:
ip link del link eth0 ipvlan1 type ipvlan mode l3s
이로 인해 NULL 포인터 역참조가 발생할 수 있습니다:
호출 추적(Call trace): ip_rcv_finish+0x48/0xd0 ip_rcv+0x5c/0x100 __netif_receive_skb_one_core+0x64/0xb0 __netif_receive_skb+0x20/0x80 process_backlog+0xb4/0x204 napi_poll+0xe8/0x294 net_rx_action+0xd8/0x22c __do_softirq+0x12c/0x354
이는 ipvlan_l3s_unregister()가 dev->l3mdev_ops를 NULL로 할당한 후 l3mdev_l3_rcv()가 dev->l3mdev_ops를 참조하기 때문입니다. 이러한 과정은 다음과 같습니다:
(CPU1) | (CPU2) l3mdev_l3_rcv() | check dev->priv_flags: | master = skb->dev; | | | ipvlan_l3s_unregister() | set dev->priv_flags | dev->l3mdev_ops = NULL; | visit master->l3mdev_ops |
l3s ipvlan을 unregister할 때 dev->l3mdev_ops를 설정하지 않음으로써 이를 방지합니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.