PT-2025-16775 · Linux+3 · Linux Kernel+3
Publicado
2025-03-19
·
Atualizado
2026-04-20
·
CVE-2025-23135
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores à versão corrigida
Descrição
Uma vulnerabilidade no kernel Linux foi resolvida. O problema ocorre durante a remoção de um módulo, onde kvm exit invoca chamadas de desabilitação específicas da arquitetura, o que pode levar a um estado inconsistente de IRQ. Isso resulta em um aviso ao tentar inserir o módulo do kernel KVM posteriormente. A vulnerabilidade está relacionada à arquitetura RISC-V e ao módulo KVM (Kernel-based Virtual Machine).
Recomendações
Para versões do kernel Linux anteriores à versão corrigida, invoque aia exit e outras funções de limpeza específicas da arquitetura após kvm exit para garantir que disable tenha a chance de ser chamado primeiro antes de exit.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linux Kernel
Ubuntu