CVE-2025-38665 in LinuxИнформация

Сводка

по VulDB • 27.05.2026

В ядре Linux устранена следующая уязвимость:

can: netlink: can_changelink(): исправлено разыменование нулевого указателя (NULL pointer deref) для поля struct can_priv::do_set_mode

Андрей Лалаев (Andrei Lalaev) сообщил о разыменовании нулевого указателя при перезапуске устройства CAN из состояния Bus Off, если драйвер не реализует колбэк struct can_priv::do_set_mode.

Существует 2 пути выполнения кода, которые вызывают struct can_priv::do_set_mode: - напрямую при ручном перезапуске из пользовательского пространства (user space) через can_changelink() - отложенный автоматический перезапуск после выхода из состояния bus off (по умолчанию отключен)

Для предотвращения разыменования нулевого указателя в can_changelink() отказывается от ручного перезапуска или настраивается задержка автоматического перезапуска, а ошибка сообщается в пользовательское пространство через extack.

В качестве дополнительной меры безопасности can_restart() возвращает ошибку, если can_priv::do_set_mode не установлен, вместо неконтролируемого разыменования.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

Linux

Резервировать

16.04.2025

Раскрытие

22.08.2025

Модерация

принято

Вход

VDB-321112

EPSS

0.00136

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!