CVE-2025-38123 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 09.

리눅스 커널에서 다음 취약점이 해결되었습니다:

net: wwan: t7xx: napi rx 폴링 문제 수정

드라이버가 napi rx 폴링 요청을 처리할 때, 사용자 공간의 연결 해제 작업에 의해 트리거된 dellink 로직으로 인해 netdev가 이미 해제되었을 수 있습니다. 그러나 폴링에서 skb를 처리하는 로직에서는 여전히 유효하지 않은(netdev) 객체가 사용되고 있어 시스템 패닉(panic)이 발생합니다.

BUG: kernel NULL pointer dereference, address: 00000000000000f1 Oops: 0000 [#1] PREEMPT SMP NOPTI
RIP: 0010:dev_gro_receive+0x3a/0x620 [...]
Call Trace: <IRQ> ? __die_body+0x68/0xb0 ? page_fault_oops+0x379/0x3e0 ? exc_page_fault+0x4f/0xa0 ? asm_exc_page_fault+0x22/0x30 ? __pfx_t7xx_ccmni_recv_skb+0x10/0x10 [mtk_t7xx (HASH:1400 7)]
? dev_gro_receive+0x3a/0x620 napi_gro_receive+0xad/0x170 t7xx_ccmni_recv_skb+0x48/0x70 [mtk_t7xx (HASH:1400 7)]
t7xx_dpmaif_napi_rx_poll+0x590/0x800 [mtk_t7xx (HASH:1400 7)]
net_rx_action+0x103/0x470 irq_exit_rcu+0x13a/0x310 sysvec_apic_timer_interrupt+0x56/0x90 </IRQ>

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-314679

EPSS

0.00155

출처

Want to know what is going to be exploited?

We predict KEV entries!