Linux · Linux Kernel · CVE-2025-38665
Nome do Software Vulnerável e Versões Afetadas:
Kernel Linux (versões afetadas não especificadas)
Descrição:
Foi identificada uma vulnerabilidade de desreferência de ponteiro nulo no subsistema CAN (Controller Area Network) do kernel Linux. Especificamente, o problema ocorre na função `can changelink()` quando um dispositivo CAN é reiniciado a partir do estado Bus Off e o driver não implementa o callback `struct can priv::do set mode`. Isso pode levar a uma falha do sistema ou comportamento inesperado. A correção previne a desreferência de ponteiro nulo recusando um reinício manual ou configurando o atraso de reinício automático e reportando o erro ao espaço do usuário. Além disso, `can restart()` agora retorna um erro se `can priv::do set mode` não estiver definido, prevenindo uma desreferência sem verificação.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.