PT-2025-16702 · Linux+7 · Linux Kernel+7
Syzbot
·
Publicado
2025-04-02
·
Atualizado
2026-05-26
·
CVE-2025-22062
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel do Linux anteriores a 6.14.0
Descrição
Uma vulnerabilidade no kernel do Linux foi resolvida com a adição de exclusão mútua em proc sctp do udp port(). O problema ocorreu porque as chamadas para sctp udp sock stop() e sctp udp sock start() não eram serializadas, o que poderia levar a um travamento. Isso foi relatado pelo syzbot, que encontrou uma falha geral de proteção, provavelmente devido a um endereço não canônico. A vulnerabilidade poderia causar uma desreferência de ponteiro nulo.
Recomendações
Para versões do kernel do Linux anteriores a 6.14.0, atualize para a versão 6.14.0 ou posterior para resolver o problema. Como solução temporária, considere desabilitar as funções
sctp udp sock stop() e sctp udp sock start() até que uma correção esteja disponível. Restrinja o acesso à função vulnerável proc sctp do udp port() para minimizar o risco de exploração.Exploit
Correção
DoS
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu