CVE-2025-37787 in Linux
요약
\~에 의해 VulDB • 2026. 05. 31.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net: dsa: mv88e6xxx: 등록되지 않은 devlink 영역의 unregister 방지
러셀 킹(Russell King)은 mv88e6xxx 드라이버를 언바인딩(unbinding)할 때 mv88e6xxx가 포함된 시스템에서 NULL 포인터 역참조(dereferences a NULL pointer)가 발생한다고 보고했습니다: https://lore.kernel.org/netdev/[email protected]/
이 크래시는 NULL 허용(NULL tolerant)되지 않은 devlink_region_destroy() 함수에서 발생하는 것으로 보이며, 여기에는 NULL인 devlink 전역 영역(global region) 포인터가 전달됩니다.
적어도 일부 칩의 경우, 문제의 커밋(commit) 이후 일부 devlink 영역이 조건부로 등록됩니다. mv88e6xxx_setup_devlink_regions_global() 함수를 참조하십시오:
if (cond && !cond(chip)) continue;
해당 영역은 MV88E6XXX_REGION_STU 및 MV88E6XXX_REGION_PVT입니다. 칩에 STU나 PVT가 없는 경우 이와 같은 크래시가 발생할 수 있습니다.
이 문제를 해결하기 위해, NULL인 영역, 즉 mv88e6xxx_setup_devlink_regions_global() 시점에 건너뛴 영역에 대해서는 unregister를 수행하지 않도록 수정했습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.