PT-2025-16731 · Linux+7 · Linux Kernel+7

Publicado

2025-03-13

·

Atualizado

2026-01-26

·

CVE-2025-22091

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.14.0-rc4
Descrição Uma vulnerabilidade foi corrigida no kernel Linux relacionada ao RDMA/mlx5, onde a variável page size sofreu overflow ao tentar registrar grandes quantidades de memória contígua. Este problema ocorreu porque a variável page size foi armazenada como um unsigned int, que não suportava valores maiores que 31, causando um overflow. Por exemplo, ao tentar registrar 4GB de memória, o driver otimizava o page size e tentava usar um mkey com um tamanho de entidade de 4GB, resultando no overflow da variável page size para '0'. Isso acionaria um WARN ON() em alloc cacheable mr(). A vulnerabilidade está relacionada à função mlx5 umem mkc find best pgsz() e à função alloc cacheable mr().
Recomendações Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção para o overflow da variável page size. Como solução temporária, considere restringir o uso da função mlx5 umem mkc find best pgsz() e da função alloc cacheable mr() até que um patch esteja disponível.

Exploit

Correção

Integer Overflow

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-190CWE-119

Identificadores relacionados

ALSA-2025:11855
ALSA-2025:11861
BDU:2025-11818
CVE-2025-22091
INFSA-2025_11861
RHSA-2025:11855
RHSA-2025:11861
RHSA-2025_11861
SUSE-SU-2025:01951-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:01972-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01967-1
SUSE-SU-2025_01972-1
USN-7594-1
USN-7594-2
USN-7594-3

Produtos afetados

Almalinux
Astra Linux
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu