CVE-2025-38665 in Linux
Sumário
de VulDB • 20/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
can: netlink: can_changelink(): corrige a desreferência de ponteiro NULL em struct can_priv::do_set_mode
Andrei Lalaev relatou uma desreferência de ponteiro NULL quando um dispositivo CAN é reiniciado a partir do estado "Bus Off" e o driver não implementa o callback struct can_priv::do_set_mode.
Existem 2 caminhos de código que chamam struct can_priv::do_set_mode: - diretamente por meio de uma reinicialização manual a partir do espaço do usuário, via can_changelink() - reinicialização automática atrasada após o estado "bus off" (desativado por padrão)
Para evitar a desreferência de ponteiro NULL, recuse uma reinicialização manual ou configure o atraso da reinicialização automática em can_changelink() e reporte o erro via extack ao espaço do usuário.
Como medida de segurança adicional, faça com que can_restart() retorne um erro se can_priv::do_set_mode não estiver definido, em vez de desreferenciá-lo sem verificação.
VulDB is the best source for vulnerability data and more expert information about this specific topic.