PT-2025-16759 · Linux+6 · Linux Kernel+6

Syzbort

·

Publicado

2025-03-18

·

Atualizado

2026-03-13

·

CVE-2025-22119

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.14.0-rc6-syzkaller-00103-g4003c9e78778
Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, relacionada à inicialização de wiphy work antes da alocação de rfkill. Se a alocação de rfkill falhar, o processo de liberação do wiphy será executado, fazendo com que cfg80211 dev free acesse dados relacionados ao wiphy work não inicializados. O problema foi corrigido movendo a inicialização de wiphy work para antes da inicialização de rfkill.
Recomendações Para versões do kernel do Linux anteriores a 6.14.0-rc6-syzkaller-00103-g4003c9e78778, atualize para uma versão mais recente para resolver o problema. Como medida temporária, considere desativar a função cfg80211 dev free até que um patch esteja disponível. Restrinja o acesso ao módulo wiphy vulnerável para minimizar o risco de exploração. Evite usar a variável wiphy work nos endpoints da API afetados até que o problema seja resolvido.

Exploit

Correção

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908

Identificadores relacionados

BDU:2025-15114
CVE-2025-22119
DLA-4328-1
DSA-5973-1
ECHO-1B40-B680-666D
MGASA-2025-0142
MGASA-2025-0146
RHSA-2025:20095
RHSA-2025:20518
SUSE-SU-2025:01964-1
SUSE-SU-2025:01965-1
SUSE-SU-2025:02000-1
SUSE-SU-2025:02254-1
SUSE-SU-2025:02307-1
SUSE-SU-2025:02333-1
SUSE-SU-2025:02923-1
SUSE-SU-2025:20408-1
SUSE-SU-2025:20413-1
SUSE-SU-2025:20419-1
SUSE-SU-2025:20421-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01965-1
SUSE-SU-2025_02000-1
SUSE-SU-2025_02254-1
SUSE-SU-2025_02307-1
SUSE-SU-2025_02333-1
USN-7594-1
USN-7594-2
USN-7594-3

Produtos afetados

Astra Linux
Debian
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu