PT-2025-16709 · Linux+3 · Linux Kernel+3
Naresh Kamboju
·
Publicado
2025-03-19
·
Atualizado
2026-03-13
·
CVE-2025-22069
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores à versão corrigida
Descrição
Uma vulnerabilidade no kernel Linux foi resolvida. O problema está relacionado ao layout da pilha para construção de argumentos para a função
ftrace return to handler na função return to handler, que não corresponde à estrutura arch ftrace regs do riscv, levando a resultados inesperados. Isso pode causar um aviso do kernel "Bad frame pointer". A vulnerabilidade pode ser reproduzida com uma sequência específica de comandos envolvendo eventos dinâmicos e tracing.Recomendações
Para resolver o problema, atualize para uma versão do kernel Linux onde o layout da pilha para construção de argumentos para a função
ftrace return to handler foi corrigido para corresponder à estrutura arch ftrace regs do riscv.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
Stack Overflow
Exposure of Resource to Wrong Sphere
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linux Kernel
Ubuntu