PT-2025-16778 · Linux+6 · Linux Kernel+6
Publicado
2025-03-01
·
Atualizado
2026-05-22
·
CVE-2025-23138
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel Linux foi corrigida, relacionada a uma inconsistência na contabilização de pipes na funcionalidade watch queue. O problema ocorre porque watch queue set size() modifica os buffers de pipe contabilizados em user->pipe bufs sem atualizar o pipe->nr accounted no próprio pipe. Isso pode levar a um underflow quando o pipe é liberado, fazendo com que testes subsequentes de too many pipe buffers soft() falhem com -EPERM. A correção envolve contabilizar explicitamente o uso do pipe em watch queue set size() para corresponder ao número definido via account pipe buffers().
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Integer Underflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linux Kernel
Linuxmint
Red Os
Suse
Ubuntu