Linux · Linux Kernel · CVE-2025-38653
Nome do Software Vulnerável e Versões Afetadas:
Kernel Linux (versões afetadas não especificadas)
Descrição:
Existe uma vulnerabilidade de use-after-free (UAF) no sistema de arquivos proc. Uma verificação direta de `pde->proc ops->proc lseek` pode levar a uma condição de UAF durante um cenário de `rmmod`. Isso se deve a uma lacuna em `proc reg open()` após uma correção anterior relacionada a `proc get inode()`.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.