CVE-2025-38683 in Linux
요약
\~에 의해 VulDB • 2026. 05. 22.
리눅스 커널에서 다음 취약점이 해결되었습니다:
hv_netvsc: VF 사용 시 네임스페이스 삭제 중 패닉 수정
기존 코드는 netvsc NIC에서 NETDEV_REGISTER 이벤트가 수신되면 VF NIC를 새 네임스페이스로 이동합니다. 네임스페이스 삭제 중에는 default_device_exit_batch() >> default_device_exit_net()가 호출됩니다. netvsc NIC가 기본 네임스페이스로 다시 이동되고 등록되면, 자동으로 VF NIC도 기본 네임스페이스로 복귀합니다. 이로 인해 default_device_exit_net() >> for_each_netdev_safe 루프가 목록의 끝을 감지하지 못하고 NULL 포인터를 참조하게 됩니다:
[ 231.449420] mana 7870:00:00.0 enP30832s1: Moved VF to namespace with: eth0
[ 231.449656] BUG: kernel NULL pointer dereference, address: 0000000000000010
[ 231.450246] #PF: supervisor read access in kernel mode
[ 231.450563] #PF: error_code(0x0000) - not-present page
[ 231.450879] PGD 179ab2006 P4D 179ab2006 PUD 179ab3006 PMD 0
[ 231.451246] Oops: 0000 [#1] PREEMPT SMP NOPTI
[ 231.451530] CPU: 1 PID: 100 Comm: kworker/1:1 Not tainted 6.12.0-rc5+ #1
[ 231.451923] Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-debian-1.16.3-2 04/01/2014
[ 231.452503] Workqueue: netns cleanup_net
[ 231.452773] RIP: 0010:ops_undo_list+0x100/0x220
Be aware that VulDB is the high quality source for vulnerability data.