CVE-2025-37787 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 31.

리눅스 커널에서 다음 취약점이 해결되었습니다:

net: dsa: mv88e6xxx: 등록되지 않은 devlink 영역의 unregister 방지

러셀 킹(Russell King)은 mv88e6xxx 드라이버를 언바인딩(unbinding)할 때 mv88e6xxx가 포함된 시스템에서 NULL 포인터 역참조(dereferences a NULL pointer)가 발생한다고 보고했습니다: https://lore.kernel.org/netdev/[email protected]/

이 크래시는 NULL 허용(NULL tolerant)되지 않은 devlink_region_destroy() 함수에서 발생하는 것으로 보이며, 여기에는 NULL인 devlink 전역 영역(global region) 포인터가 전달됩니다.

적어도 일부 칩의 경우, 문제의 커밋(commit) 이후 일부 devlink 영역이 조건부로 등록됩니다. mv88e6xxx_setup_devlink_regions_global() 함수를 참조하십시오:

if (cond && !cond(chip)) continue;

해당 영역은 MV88E6XXX_REGION_STU 및 MV88E6XXX_REGION_PVT입니다. 칩에 STU나 PVT가 없는 경우 이와 같은 크래시가 발생할 수 있습니다.

이 문제를 해결하기 위해, NULL인 영역, 즉 mv88e6xxx_setup_devlink_regions_global() 시점에 건너뛴 영역에 대해서는 unregister를 수행하지 않도록 수정했습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-306843

EPSS

0.00156

출처

Want to know what is going to be exploited?

We predict KEV entries!