PT-2025-16695 · Linux+9 · Linux Kernel+9

Publicado

2025-04-03

·

Atualizado

2026-04-20

·

CVE-2025-22055

CVSS v2.0

6.2

Média

VetorAV:L/AC:L/Au:S/C:C/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema está relacionado a um estouro de inteiro no comprimento do geneve opt, o que pode levar a uma leitura fora dos limites do heap. A struct geneve opt utiliza um comprimento de 5 bits para cada opção individual, o que significa que cada opção de tamanho variável deve ser menor que 128 bytes. No entanto, as políticas atuais do Netlink não conseguem garantir essa condição de comprimento, permitindo que um atacante explore uma opção de tamanho exatamente 128 bytes para falsificar uma opção de comprimento zero e confundir a lógica de análise. Isso pode resultar em uma leitura fora dos limites do heap.
Recomendações Para resolver o problema, garanta a condição de comprimento correta nas políticas relacionadas. Como solução temporária, considere restringir o acesso ao módulo vulnerável geneve opt para minimizar o risco de exploração.

Exploit

Correção

DoS

Out of bounds Read

Integer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-190

Identificadores relacionados

ALSA-2025:8643
BDU:2025-11892
CVE-2025-22055
DLA-4178-1
DLA-4193-1
DSA-5907-1
ECHO-AB53-5646-6453
INFSA-2025_8643
MGASA-2025-0142
MGASA-2025-0146
OESA-2025-1465
OESA-2025-1878
OESA-2025-1879
OESA-2025-1880
OPENSUSE-SU-2025_01614-1
OPENSUSE-SU-2025_01620-1
OPENSUSE-SU-2025_01627-1
OPENSUSE-SU-2025_01633-1
OPENSUSE-SU-2025_01640-1
OPENSUSE-SU-2025_01707-1
RHSA-2025:8643
RHSA-2025:8669
RHSA-2025_8643
SUSE-SU-2025:01600-1
SUSE-SU-2025:01614-1
SUSE-SU-2025:01620-1
SUSE-SU-2025:01627-1
SUSE-SU-2025:01633-1
SUSE-SU-2025:01640-1
SUSE-SU-2025:01707-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:01964-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:1573-1
SUSE-SU-2025:1574-1
SUSE-SU-2025:20343-1
SUSE-SU-2025:20344-1
SUSE-SU-2025:20354-1
SUSE-SU-2025:20355-1
SUSE-SU-2025_01600-1
SUSE-SU-2025_01614-1
SUSE-SU-2025_01620-1
SUSE-SU-2025_01627-1
SUSE-SU-2025_01633-1
SUSE-SU-2025_01707-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01967-1
USN-7591-1
USN-7591-2
USN-7591-3
USN-7591-4
USN-7591-5
USN-7591-6
USN-7592-1
USN-7593-1
USN-7594-1
USN-7594-2
USN-7594-3
USN-7597-1
USN-7597-2
USN-7598-1
USN-7602-1
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1
USN-7655-1
USN-7835-1
USN-7835-2
USN-7835-3
USN-7835-4
USN-7835-5
USN-7835-6
USN-7887-1
USN-7887-2
USN-7940-1
USN-7940-2

Produtos afetados

Almalinux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu