PT-2025-16676 · Linux+5 · Linux Kernel+5

Publicado

2025-03-21

·

Atualizado

2026-04-20

·

CVE-2025-22036

CVSS v3.1

7.0

Alta

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi resolvida, a qual poderia causar corrupção aleatória de pilha após a chamada de get block. Este problema ocorre quando get block é chamado com um buffer head alocado na pilha, como em do mpage readpage, e surge uma condição de corrida. A vulnerabilidade está relacionada a um use-after-free (UAF) de buffer head. Para corrigir este problema, foi aplicado um patch que retorna -EAGAIN caso um folio não possua buffers quando bh read precisar ser chamado, permitindo que o chamador recorra a funções alternativas.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-362

Identificadores relacionados

ALSA-2025:10854
BDU:2025-11990
CVE-2025-22036
LSN-0117-1
LSN-0118-1
OPENSUSE-SU-2025_01614-1
OPENSUSE-SU-2025_01707-1
RHSA-2025:10854
SUSE-SU-2025:01614-1
SUSE-SU-2025:01707-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:01951-1
SUSE-SU-2025:01964-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:20343-1
SUSE-SU-2025:20344-1
SUSE-SU-2025:20354-1
SUSE-SU-2025:20355-1
SUSE-SU-2025_01614-1
SUSE-SU-2025_01707-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01967-1
USN-7594-1
USN-7594-2
USN-7594-3
USN-7835-1
USN-7835-2
USN-7835-3
USN-7835-4
USN-7835-5
USN-7835-6
USN-7887-1
USN-7887-2
USN-7940-1
USN-7940-2

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu