PT-2025-16774 · Linux+5 · Linux Kernel+5

Publicado

2025-03-21

·

Atualizado

2026-01-21

·

CVE-2025-23134

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no código do timer ALSA do kernel do Linux foi resolvida. O problema envolvia manter o register mutex adquirido durante a execução de copy from/to user(), o que pode levar a deadlocks quando chamado dentro de outro mutex. Este problema foi introduzido durante a conversão para guard() e havia sido contornado no passado. O patch corrige isso movendo copy from/to user() para fora do lock register mutex.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

BDU:2025-12258
CVE-2025-23134
SUSE-SU-2025:01951-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:01972-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01967-1
SUSE-SU-2025_01972-1
USN-7594-1
USN-7594-2
USN-7594-3
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu