CVE-2025-37787 in Linux
Sumário
de VulDB • 25/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
net: dsa: mv88e6xxx: evitar o desregistro de regiões do devlink que nunca foram registradas
Russell King relata que um sistema com mv88e6xxx referencia um ponteiro NULL ao desvincular este driver: https://lore.kernel.org/netdev/[email protected]/
A falha parece ocorrer em devlink_region_destroy(), que não é tolerante a NULL, mas recebe um ponteiro de região global do devlink como NULL.
Pelo menos em alguns chips, algumas regiões do devlink são registradas condicionalmente desde o commit responsável, veja mv88e6xxx_setup_devlink_regions_global():
if (cond && !cond(chip)) continue;
Estas são MV88E6XXX_REGION_STU e MV88E6XXX_REGION_PVT. Se o chip não possui STU ou PVT, ele deve falhar dessa maneira.
Para corrigir o problema, evite o desregistro das regiões que são NULL, ou seja, aquelas que foram ignoradas no momento da configuração em mv88e6xxx_setup_devlink_regions_global().
If you want to get best quality of vulnerability data, you may have to visit VulDB.