PT-2025-16756 · Linux+6 · Linux Kernel+6

Publicado

2025-03-18

·

Atualizado

2026-04-20

·

CVE-2025-22116

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi corrigida. O problema estava relacionado ao driver idpf, onde o código de erro de register netdev() foi ignorado durante a inicialização, potencialmente causando um WARN ON() ao tentar cancelar o registro do dispositivo de rede. Isso poderia levar a uma situação em que a criação do netdev falhava sem informar o usuário. A vulnerabilidade foi tratada mediante a introdução de uma verificação de erro e o registro em log do número do vport e do código de erro. Além disso, o processo de remoção foi modificado para verificar a flag VPORT REG NETDEV antes de chamar unregister e free no netdev.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Unchecked Return Value

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-252

Identificadores relacionados

BDU:2026-04872
CVE-2025-22116
OPENSUSE-SU-2025_01614-1
OPENSUSE-SU-2025_01707-1
RHSA-2025:20095
RHSA-2025:20518
RHSA-2025:9580
SUSE-SU-2025:01614-1
SUSE-SU-2025:01707-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:01951-1
SUSE-SU-2025:01964-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:01972-1
SUSE-SU-2025:20343-1
SUSE-SU-2025:20344-1
SUSE-SU-2025:20354-1
SUSE-SU-2025:20355-1
SUSE-SU-2025_01614-1
SUSE-SU-2025_01707-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01967-1
SUSE-SU-2025_01972-1
USN-7594-1
USN-7594-2
USN-7594-3

Produtos afetados

Astra Linux
Centos
Debian
Linux Kernel
Red Hat
Suse
Ubuntu