PT-2025-16674 · Linux+5 · Linux Kernel+5

Publicado

2025-02-10

·

Atualizado

2026-01-21

·

CVE-2025-22034

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada à manipulação de exclusividade de dispositivo e páginas grandes (hugetlb). O problema causa dificuldades com migração, swapout e manipulação de divisão de folios com PTEs exclusivas de dispositivo. Isso pode levar à falha na migração de páginas e loops infinitos ao tentar colocar blocos de memória offline. A vulnerabilidade pode ser acionada alocando páginas totalizando 1 GiB e tornando-as exclusivas de dispositivo em um kernel com CONFIG TEST HMM.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2025-12097
CVE-2025-22034
OPENSUSE-SU-2025:20081-1
SUSE-SU-2025:21074-1
SUSE-SU-2025:21139-1
SUSE-SU-2025:21179-1
USN-7594-1
USN-7594-2
USN-7594-3
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu