Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en kernel de Linux (CVE-2025-38526)

Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/08/2025
Última modificación:
18/08/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ice: añadir comprobación NULL en la comprobación de retardo de eswitch. La función ice_lag_is_switchdev_running() se llama desde fuera del código del controlador de eventos LAG. Esto provoca que lag->upper_netdev sea NULL en ocasiones. Para evitar una desreferencia de puntero NULL, es necesario realizar una comprobación antes de desreferenciarlo.

Impacto