PT-2025-16688 · Linux+2 · Linux Kernel+2
Publicado
2025-03-30
·
Atualizado
2026-03-13
·
CVE-2025-22048
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel Linux foi resolvida, relacionada à arquitetura LoongArch e ao Berkeley Packet Filter (BPF). O problema ocorre quando o valor de retorno de um subprograma é sobrescrito, causando um pânico na instrução ld.bu. Isso acontece porque o valor de retorno sofre extensão de sinal para o registrador a0, que é então propagado de volta ao registrador a5, o qual espera um valor de retorno com extensão de zero. O problema surge da diferença no tratamento dos valores de retorno entre chamadas nativas e chamadas BPF para BPF.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Unchecked Return Value
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linux Kernel