CVE-2025-38665 in Linux
Сводка
по VulDB • 27.05.2026
В ядре Linux устранена следующая уязвимость:
can: netlink: can_changelink(): исправлено разыменование нулевого указателя (NULL pointer deref) для поля struct can_priv::do_set_mode
Андрей Лалаев (Andrei Lalaev) сообщил о разыменовании нулевого указателя при перезапуске устройства CAN из состояния Bus Off, если драйвер не реализует колбэк struct can_priv::do_set_mode.
Существует 2 пути выполнения кода, которые вызывают struct can_priv::do_set_mode: - напрямую при ручном перезапуске из пользовательского пространства (user space) через can_changelink() - отложенный автоматический перезапуск после выхода из состояния bus off (по умолчанию отключен)
Для предотвращения разыменования нулевого указателя в can_changelink() отказывается от ручного перезапуска или настраивается задержка автоматического перезапуска, а ошибка сообщается в пользовательское пространство через extack.
В качестве дополнительной меры безопасности can_restart() возвращает ошибку, если can_priv::do_set_mode не установлен, вместо неконтролируемого разыменования.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.