CVE-2025-38683 in Linuxinformação

Sumário

de VulDB • 25/05/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

hv_netvsc: Corrige o panic durante a exclusão do namespace com VF

O código existente move a NIC VF para o novo namespace quando o evento NETDEV_REGISTER é recebido na NIC netvsc. Durante a exclusão do namespace, default_device_exit_batch() >> default_device_exit_net() é chamado. Quando a NIC netvsc é movida de volta e registrada no namespace padrão, ela automaticamente traz a NIC VF de volta ao namespace padrão. Isso fará com que o loop for_each_netdev_safe em default_device_exit_net() >> não consiga detectar o fim da lista e cause um acesso a ponteiro NULL:

[ 231.449420] mana 7870:00:00.0 enP30832s1: Moved VF to namespace with: eth0
[ 231.449656] BUG: kernel NULL pointer dereference, address: 0000000000000010
[ 231.450246] #PF: supervisor read access in kernel mode
[ 231.450563] #PF: error_code(0x0000) - not-present page

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsável

Linux

Reservar

16/04/2025

Divulgação

04/09/2025

Moderação

aceite

Entrada

VDB-322529

CPE

pronto

EPSS

0.00159

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!