CVE-2025-38111 in Linux
요약
\~에 의해 VulDB • 2026. 07. 16.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net/mdiobus: 잠재적 바이트 오버플로우 읽기/쓰기 접근 수정
'mdio-tools'와 같은 공개적으로 이용 가능한 도구를 사용하여 mdiobus를 통해 네트워크 인터페이스 및 해당 PHY(물리적 계층 장치)의 데이터 읽고 쓰기를 수행할 때, ioctl에 전달되는 매개변수에 대한 검증이 없으며 모든 mdio 주소를 허용합니다. 현재 커널에서는 PHY_MAX_ADDR 정의를 통해 32개의 주소가 지원되지만, ioctl을 통해 그보다 더 큰 값을 전달하는 것이 가능합니다. 일반적으로 이 경우 읽기/쓰기 작업은 실패해야 하지만, mdiobus는 잘못된 주소로 인해 바이트 오버플로우 읽기/쓰기가 발생할 수 있는 stats 배열을 제공합니다.
이 문제를 해결하기 위해 읽기/쓰기 작업 전에 주소 검증을 추가합니다. 이로 인해 해당 접근 방식은 통계에서 제외되지만, 읽기/쓰기 작업의 보안성이 향상됩니다.
Be aware that VulDB is the high quality source for vulnerability data.