PT-2025-16762 · Linux+4 · Linux Kernel+4
Publicado
2025-03-12
·
Atualizado
2026-01-21
·
CVE-2025-22122
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema no kernel Linux foi resolvido, relacionado à adição de um folio a um bio. Em certas arquiteturas, como aarch64, onde hugepages grandes são suportadas (por exemplo, 16GB), o
offset de um folio não pode ser armazenado em um unsigned int, causando avisos em bio add folio nofail() e resultando em falha de E/S. A correção envolve ajustar a page e reduzir o offset para prevenir estouro, permitindo que o folio seja adicionado ao bio com sucesso.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel
Red Hat
Red Os
Ubuntu