CVE-2025-38125
ŚrednieCVSS 5.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 5 - wyżej niż 5% wszystkich znanych CVE
Streszczenie
W jądrze Linux w sterowniku stmmac wykryto podatność polegającą na braku walidacji wartości ptp_rate przed użyciem jej w konfiguracji EST. Jeśli ptp_rate wynosi 0, dochodzi do dzielenia przez zero, co może spowodować awarię systemu.
Ocena ryzyka
Ryzyko polega na możliwości wystąpienia błędu dzielenia przez zero, co może prowadzić do zawieszenia lub awarii systemu operacyjnego, szczególnie w środowiskach korzystających z precyzyjnego synchronizowania czasu (PTP) w sieciach Ethernet.
Rekomendacja
Zaleca się natychmiastową aktualizację jądra Linux do wersji zawierającej poprawkę (commit dodający sprawdzenie ptp_rate przed konfiguracją EST). Należy monitorować oficjalne biuletyny bezpieczeństwa dystrybucji Linux.
Oryginalny opis (angielski, źródło NVD)
In the Linux kernel, the following vulnerability has been resolved: net: stmmac: make sure that ptp_rate is not 0 before configuring EST If the ptp_rate recorded earlier in the driver happens to be 0, this bogus value will propagate up to EST configuration, where it will trigger a division by 0. Prevent this division by 0 by adding the corresponding check and error code.

