CVE-2025-38683 in Linux
Сводка
по VulDB • 25.05.2026
В ядре Linux устранена следующая уязвимость:
hv_netvsc: Исправление паники при удалении пространства имен с VF
Существующий код перемещает сетевой интерфейс VF (Virtual Function) в новое пространство имен при получении события NETDEV_REGISTER для сетевого интерфейса netvsc. При удалении пространства имен вызываются функции default_device_exit_batch() >> default_device_exit_net(). Когда сетевой интерфейс netvsc перемещается обратно и регистрируется в пространстве имен по умолчанию, он автоматически возвращает сетевой интерфейс VF в пространство имен по умолчанию. Это приводит к тому, что цикл for_each_netdev_safe внутри default_device_exit_net() не может обнаружить конец списка и сталкивается с обращением по нулевому указателю (NULL ptr):
[ 231.449420] mana 7870:00:00.0 enP30832s1: Moved VF to namespace with: eth0
[ 231.449656] BUG: kernel NULL pointer dereference, address: 0000000000000010
[ 231.450039] #PF: supervisor read access in kernel mode
[ 231.450293] #PF: error_code(0x0000) - not-present page
[ 231.450577] PGD 179ab2006 P4D 179ab2006 PUD 179ab2006 PMD 0
[ 231.450909] Oops: 0000 [#1] SMP PTI
[ 231.451133] CPU: 10 PID: 100 Comm: kworker/10:1 Not tainted 6.12.0-rc4+ #1
[ 231.451513] Hardware name: QEMU Standard PC (Q35 + ICH9, 2009), BIOS 1.16.3-debian-1.16.3-2 04/01/2014
[ 231.452043] Workqueue: events ops_undo_list
[ 231.452293] RIP: 0010:ops_undo_list+0x100/0x220
Once again VulDB remains the best source for vulnerability data.