CVE-2025-38665 in Linux정보

요약

\~에 의해 VulDB • 2026. 05. 27.

리눅스 커널에서 다음 취약점이 해결되었습니다:

can: netlink: can_changelink(): struct can_priv::do_set_mode의 NULL 포인터 역참조 수정

Andrei Lalaev는 CAN 장치가 Bus Off 상태에서 재시작되고 드라이버가 struct can_priv::do_set_mode 콜백을 구현하지 않을 때 NULL 포인터 역참조가 발생하는 것을 보고했습니다.

struct can_priv::do_set_mode를 호출하는 코드 경로는 두 가지가 있습니다: - can_changelink()를 통해 사용자 공간에서 수동 재시작 시 직접 호출 - Bus Off 이후 지연된 자동 재시작(기본값으로 비활성화됨)

NULL 포인터 역참조를 방지하기 위해 can_changelink()에서 수동 재시작을 거부하거나 자동 재시작 지연 시간을 구성하고, extack을 통해 사용자 공간에 오류를 보고합니다.

추가적인 안전 조치로, can_priv::do_set_mode가 설정되지 않은 경우 이를 체크 없이 역참조하는 대신 can_restart()가 오류를 반환하도록 합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

책임이 있는

Linux

예약하다

2025. 04. 16.

모더레이션

수락

항목

VDB-321112

EPSS

0.00136

출처

Might our Artificial Intelligence support you?

Check our Alexa App!