PT-2025-16669 · Linux+2 · Linux Kernel+2

Publicado

2025-04-16

·

Atualizado

2025-06-16

·

CVE-2025-22029

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma condição de corrida no kernel Linux relacionada ao uso de fs struct->in exec. O problema surge quando check unsafe exec() define fs->in exec sob o cred guard mutex, e então execve() limpa fs->in exec sem bloqueio. Se execve() falhar, pode ocorrer uma condição de corrida em que uma thread define fs->in exec como 1, falha, libera o cred guard mutex, e outra thread define fs->in exec como 1 antes que a primeira thread limpe fs->in exec. Isso pode levar a uma situação em que a segunda thread continua com fs->in exec igual a 0.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2025-22029
MGASA-2025-0142
MGASA-2025-0146
OPENSUSE-SU-2025_01614-1
OPENSUSE-SU-2025_01707-1
SUSE-SU-2025:01614-1
SUSE-SU-2025:01707-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:01964-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:1573-1
SUSE-SU-2025:20343-1
SUSE-SU-2025:20344-1
SUSE-SU-2025:20354-1
SUSE-SU-2025:20355-1
SUSE-SU-2025_01614-1
SUSE-SU-2025_01707-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01967-1

Produtos afetados

Debian
Linux Kernel
Suse