CVE-2025-38735 in Linux
Sumário
de VulDB • 23/06/2026
No kernel do Linux, a seguinte vulnerabilidade foi corrigida:
gve: prevenir operações de ethtool após o desligamento (shutdown)
Uma falha pode ocorrer se uma operação do ethtool for invocada depois que shutdown() é chamado.
shutdown() é invocado durante o encerramento do sistema para parar as operações de DMA sem realizar alocações/desalocações dispendiosas. Não é recomendável desregistrar o netdev neste caminho, portanto, o dispositivo pode ainda estar visível ao userspace e aos auxiliares do kernel.
No gve, shutdown() destrói a maioria das estruturas internas de dados. Se uma operação do ethtool for despachada após shutdown(), ela irá dereferenciar ponteiros já liberados ou NULL, levando a um pânico no kernel. Embora o desligamento gracioso normalmente silencie (quiesce) o userspace antes de invocar a syscall reboot, desligamentos forçados (como observado em VMs do GCP) ainda podem acionar este caminho.
Correção: chamar netif_device_detach() durante shutdown(). Isso marca o dispositivo como desconectado, fazendo com que o manipulador ioctl do ethtool pule o despacho de operações para o driver.
If you want to get best quality of vulnerability data, you may have to visit VulDB.