PT-2025-16710 · Linux+6 · Linux Kernel+6

Publicado

2025-03-17

·

Atualizado

2026-04-20

·

CVE-2025-22070

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema de desreferência de ponteiro NULL ocorre quando uma árvore 9p é montada com a opção 'posixacl' e um subdiretório é criado. Isso acontece porque a chamada v9fs fid add() na função v9fs vfs mkdir dotl() define o ponteiro fid como NULL, que é então usado pela chamada v9fs set create acl(), esperando um ponteiro fid válido não NULL. Isso resulta em uma desreferência de ponteiro NULL no kernel.
Recomendações Para resolver este problema, a sequência de chamadas na função v9fs vfs mkdir dotl() deve ser invertida, chamando v9fs set create acl() antes de v9fs fid add(). No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2025-12647
AZL-61700
BDU:2026-01404
CVE-2025-22070
ECHO-7915-95B2-D64A
SUSE-SU-2025:01919-1
SUSE-SU-2025:01951-1
SUSE-SU-2025:01964-1
SUSE-SU-2025:01965-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:01972-1
SUSE-SU-2025:02000-1
SUSE-SU-2025:20408-1
SUSE-SU-2025:20413-1
SUSE-SU-2025:20419-1
SUSE-SU-2025:20421-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01965-1
SUSE-SU-2025_01967-1
SUSE-SU-2025_01972-1
SUSE-SU-2025_02000-1
USN-7594-1
USN-7594-2
USN-7594-3
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1
USN-7835-1
USN-7835-2
USN-7835-3
USN-7835-4
USN-7835-5
USN-7835-6
USN-7887-1
USN-7887-2
USN-7940-1
USN-7940-2

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu