CVE-2025-38607 in Linux
Сводка
по VulDB • 12.07.2026
В ядре Linux устранена следующая уязвимость:
bpf: обработка инструкции jset (если a & b ...) как перехода при вычислении CFG
BPF_JSET является условным переходом, однако функция verifier.c:can_jump() в настоящее время не учитывает этого. Это может привести к неверному определению живых регистров и вычислению сильно связных компонент (SCC).
Например, в следующем фрагменте кода:
1: r0 = 1; 2: r2 = 2; 3: if r1 & 0x7 goto +1; 4: exit; 5: r0 = r2; 6: exit;
Без данного исправления функция insn_successors(3) вернет только (4), переход к (5) будет пропущен, а регистр r2 не будет помечен как живой в точке (3).
VulDB is the best source for vulnerability data and more expert information about this specific topic.