1. Összefoglaló
Ez a sérülékenység a Linux operációs rendszer egyik belső összetevőjét érinti, amely bizonyos NAND flash memóriákkal kommunikál. A hiba miatt a rendszer egy nem megfelelően előkészített erőforrást próbál használni. Ez váratlan rendszerleállást okozhat.
A kockázat elsősorban stabilitási jellegű. Egy érintett rendszer lefagyhat vagy újraindulhat, ami szolgáltatáskiesést eredményezhet. Távoli támadásra vagy adatlopásra utaló információ nincs, a veszély főként olyan eszközöknél releváns, amelyek speciális hardverrel és Linux kernellel működnek, például beágyazott rendszerek.
Veszély szintje: alacsony–közepes
Hatás: rendszerösszeomlás, szolgáltatáskimaradás
2. Technikai összefoglaló
A CVE-2025-68238 egy NULL pointer dereferálási hiba a Linux kernel mtd: rawnand alrendszerében, konkrétan a Cadence NAND vezérlő DMA kezelésében. A dma_dev pointer használata megtörtént, mielőtt a cdns_ctrl->dmac struktúra megfelelően inicializálva lett volna.
A hibás végrehajtási sorrend miatt a kernel érvénytelen DMA eszközreferenciát használhat, ami kernel panicet vagy memóriahibát eredményez. A javítás során a dma_dev hozzárendelése csak a DMA csatorna sikeres lefoglalása után történik meg.
Érintett komponens: Linux kernel – mtd rawnand
Hibatípus: NULL pointer dereference, memória korupció
Kihasználhatóság: lokális, speciális hardverkonfigurációhoz kötött
Hatás: DoS jellegű kernel összeomlás
