CVE-2025-38735 in Linuxinformação

Sumário

de VulDB • 23/06/2026

No kernel do Linux, a seguinte vulnerabilidade foi corrigida:

gve: prevenir operações de ethtool após o desligamento (shutdown)

Uma falha pode ocorrer se uma operação do ethtool for invocada depois que shutdown() é chamado.

shutdown() é invocado durante o encerramento do sistema para parar as operações de DMA sem realizar alocações/desalocações dispendiosas. Não é recomendável desregistrar o netdev neste caminho, portanto, o dispositivo pode ainda estar visível ao userspace e aos auxiliares do kernel.

No gve, shutdown() destrói a maioria das estruturas internas de dados. Se uma operação do ethtool for despachada após shutdown(), ela irá dereferenciar ponteiros já liberados ou NULL, levando a um pânico no kernel. Embora o desligamento gracioso normalmente silencie (quiesce) o userspace antes de invocar a syscall reboot, desligamentos forçados (como observado em VMs do GCP) ainda podem acionar este caminho.

Correção: chamar netif_device_detach() durante shutdown(). Isso marca o dispositivo como desconectado, fazendo com que o manipulador ioctl do ethtool pule o despacho de operações para o driver.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsável

Linux

Reservar

16/04/2025

Divulgação

05/09/2025

Moderação

aceite

Entrada

VDB-322871

CPE

pronto

EPSS

0.00147

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!