PT-2025-16558 · Linux+7 · Linux Kernel+7

Publicado

2025-03-25

·

Atualizado

2026-04-20

·

CVE-2025-22018

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.14.0-rc2
Descrição Uma vulnerabilidade de desreferência de ponteiro nulo foi identificada no kernel Linux. O problema ocorre quando a função MPOA cache impos rcvd() recebe uma mensagem e tanto o entry quanto o holding time estão nulos. Isso pode desencadear uma vulnerabilidade de desreferência de ponteiro nulo. A vulnerabilidade está relacionada à função eg cache remove entry(), que é chamada por MPOA cache impos rcvd(). O log do kasan indica uma falha de proteção geral, provavelmente devido a um endereço não canônico.
Recomendações Para resolver o problema, atualize o kernel Linux para uma versão superior a 6.14.0-rc2. Como solução temporária, considere desativar a função eg cache remove entry() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável para minimizar o risco de exploração. Evite utilizar os parâmetros entry e holding time no endpoint da API afetado até que o problema seja resolvido.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2025-12647
ALT-PU-2025-6382
ALT-PU-2025-6606
ALT-PU-2025-7195
AZL-61688
BDU:2025-12180
CVE-2025-22018
DLA-4178-1
DLA-4193-1
ECHO-5B59-E55C-599C
MGASA-2025-0142
MGASA-2025-0146
OESA-2025-2002
OESA-2025-2003
OESA-2025-2004
OESA-2025-2081
OESA-2025-2082
OPENSUSE-SU-2025_01614-1
OPENSUSE-SU-2025_01707-1
SUSE-SU-2025:01600-1
SUSE-SU-2025:01614-1
SUSE-SU-2025:01707-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:01951-1
SUSE-SU-2025:01964-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:01972-1
SUSE-SU-2025:20343-1
SUSE-SU-2025:20344-1
SUSE-SU-2025:20354-1
SUSE-SU-2025:20355-1
SUSE-SU-2025_01600-1
SUSE-SU-2025_01614-1
SUSE-SU-2025_01707-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01967-1
SUSE-SU-2025_01972-1
USN-7585-1
USN-7585-2
USN-7585-3
USN-7585-4
USN-7585-5
USN-7585-6
USN-7585-7
USN-7591-1
USN-7591-2
USN-7591-3
USN-7591-4
USN-7591-5
USN-7591-6
USN-7592-1
USN-7593-1
USN-7594-1
USN-7594-2
USN-7594-3
USN-7597-1
USN-7597-2
USN-7598-1
USN-7602-1
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1
USN-7640-1
USN-7655-1
USN-7835-1
USN-7835-2
USN-7835-3
USN-7835-4
USN-7835-5
USN-7835-6
USN-7887-1
USN-7887-2
USN-7940-1
USN-7940-2

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu