Katalog CVE

CVE-2025-38725

ŚrednieCVSS 5.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 - wyżej niż 4% wszystkich znanych CVE

Streszczenie

W jądrze Linuxa w sterowniku asix_devices dla układów USB Ethernet ASIX AX88772 brakowało ustawienia maski PHY (phy_mask) dla magistrali MDIO. Powodowało to tworzenie do 32 fikcyjnych urządzeń PHY, z których tylko jedno faktycznie wiązało się ze sterownikiem sieciowym. Podczas zawieszania/wznawiania systemu dochodziło do dereferencji wskaźnika NULL w funkcji phy_state_machine(), co prowadziło do awarii (crash).

Ocena ryzyka

Organizacja może doświadczać awarii systemu (kernel panic) podczas operacji zawieszania i wznawiania pracy na urządzeniach z układem ASIX AX88772 (np. karta DLink DUB-E100). Skutkuje to utratą dostępu do sieci i potencjalną utratą danych.

Rekomendacja

Należy zaktualizować jądro Linuxa do wersji zawierającej poprawkę (commit dodający phy_mask dla ax88772). Jeśli aktualizacja nie jest możliwa, należy unikać używania dotkniętych urządzeń USB Ethernet w scenariuszach wymagających zarządzania energią (suspend/resume).

Oryginalny opis (angielski, źródło NVD)

In the Linux kernel, the following vulnerability has been resolved: net: usb: asix_devices: add phy_mask for ax88772 mdio bus Without setting phy_mask for ax88772 mdio bus, current driver may create at most 32 mdio phy devices with phy address range from 0x00 ~ 0x1f. DLink DUB-E100 H/W Ver B1 is such a device. However, only one main phy device will bind to net phy driver. This is creating issue during system suspend/resume since phy_polling_mode() in phy_state_machine() will directly deference member of phydev->drv for non-main phy devices. Then NULL pointer dereference issue will occur. Due to only external phy or internal phy is necessary, add phy_mask for ax88772 mdio bus to workarnoud the issue.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS