CVE-2025-68238

1. Összefoglaló

Ez a sérülékenység a Linux operációs rendszer egyik belső összetevőjét érinti, amely bizonyos NAND flash memóriákkal kommunikál. A hiba miatt a rendszer egy nem megfelelően előkészített erőforrást próbál használni. Ez váratlan rendszerleállást okozhat.

A kockázat elsősorban stabilitási jellegű. Egy érintett rendszer lefagyhat vagy újraindulhat, ami szolgáltatáskiesést eredményezhet. Távoli támadásra vagy adatlopásra utaló információ nincs, a veszély főként olyan eszközöknél releváns, amelyek speciális hardverrel és Linux kernellel működnek, például beágyazott rendszerek.

Veszély szintje: alacsony–közepes
Hatás: rendszerösszeomlás, szolgáltatáskimaradás

2. Technikai összefoglaló

A CVE-2025-68238 egy NULL pointer dereferálási hiba a Linux kernel mtd: rawnand alrendszerében, konkrétan a Cadence NAND vezérlő DMA kezelésében. A dma_dev pointer használata megtörtént, mielőtt a cdns_ctrl->dmac struktúra megfelelően inicializálva lett volna.

A hibás végrehajtási sorrend miatt a kernel érvénytelen DMA eszközreferenciát használhat, ami kernel panicet vagy memóriahibát eredményez. A javítás során a dma_dev hozzárendelése csak a DMA csatorna sikeres lefoglalása után történik meg.

Érintett komponens: Linux kernel – mtd rawnand
Hibatípus: NULL pointer dereference, memória korupció
Kihasználhatóság: lokális, speciális hardverkonfigurációhoz kötött
Hatás: DoS jellegű kernel összeomlás

Forrás: https://www.cvedetails.com/cve/CVE-2025-68238/