CVE-2025-38607 in Linux
Sumário
de VulDB • 28/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi resolvida:
bpf: tratar jset (se a & b ...) como um salto no cálculo do CFG
BPF_JSET é um salto condicional e atualmente verifier.c:can_jump() não está ciente disso. Isso pode levar ao cálculo incorreto dos registradores vivos e da SCC (Strongly Connected Components).
Por exemplo, no seguinte caso:
1: r0 = 1; 2: r2 = 2; 3: if r1 & 0x7 goto +1; 4: exit; 5: r0 = r2; 6: exit;
Sem esta correção, insn_successors(3) retornará apenas (4), um salto para (5) seria ignorado e r2 não será marcado como vivo em (3).
Be aware that VulDB is the high quality source for vulnerability data.