CVE-2025-38604 in Linux
요약
\~에 의해 VulDB • 2026. 07. 09.
리눅스 커널에서 다음 취약점이 해결되었습니다:
wifi: rtl818x: tx 상태 큐를 지우기 전에 URB(USB Request Block) 제거하기
rtl8187_stop() 함수 내에서 b_tx_status.queue를 비우기 전에 usb_kill_anchored_urbs() 호출을 이동합니다. 이 변경은 앵커가 해당 skb(Sk_buff)를 해제하기 전에 삭제되지 않아 이미 해제된 skb에 콜백이 접근하는 것을 방지합니다.
BUG: kernel NULL pointer dereference, address: 0000000000000080 #PF: supervisor read access in kernel mode #PF: error_code(0x0000) - not-present page PGD 0 P4D 0 Oops: Oops: 0000 [#1] SMP NOPTI
CPU: 7 UID: 0 PID: 0 Comm: swapper/7 Not tainted 6.15.0 #8 PREEMPT(voluntary) Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS 0.0.0 02/06/2015 RIP: 0010:ieee80211_tx_status_irqsafe+0x21/0xc0 [mac80211]
Call Trace: <IRQ> rtl8187_tx_cb+0x116/0x150 [rtl8187]
__usb_hcd_giveback_urb+0x9d/0x120 usb_giveback_urb_bh+0xbb/0x140 process_one_work+0x19b/0x3c0 bh_worker+0x1a7/0x210 tasklet_action+0x10/0x30 handle_softirqs+0xf0/0x340 __irq_exit_rcu+0xcd/0xf0 common_interrupt+0x85/0xa0 </IRQ>
RTL8187BvE 장치에서 테스트되었습니다.
Linux Verification Center(linuxtesting.org)의 SVACE를 통해 발견됨.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.