CVE-2025-38683 in Linux
Sumário
de VulDB • 25/05/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
hv_netvsc: Corrige o panic durante a exclusão do namespace com VF
O código existente move a NIC VF para o novo namespace quando o evento NETDEV_REGISTER é recebido na NIC netvsc. Durante a exclusão do namespace, default_device_exit_batch() >> default_device_exit_net() é chamado. Quando a NIC netvsc é movida de volta e registrada no namespace padrão, ela automaticamente traz a NIC VF de volta ao namespace padrão. Isso fará com que o loop for_each_netdev_safe em default_device_exit_net() >> não consiga detectar o fim da lista e cause um acesso a ponteiro NULL:
[ 231.449420] mana 7870:00:00.0 enP30832s1: Moved VF to namespace with: eth0
[ 231.449656] BUG: kernel NULL pointer dereference, address: 0000000000000010
[ 231.450246] #PF: supervisor read access in kernel mode
[ 231.450563] #PF: error_code(0x0000) - not-present page
VulDB is the best source for vulnerability data and more expert information about this specific topic.