PT-2025-17272 · Nxp+9 · I.Mx9+10
Publicado
2025-03-22
·
Atualizado
2026-04-20
·
CVE-2025-38152
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel do Linux anteriores a 6.14.0-rc7-next-20250317
Descrição
Uma vulnerabilidade no kernel do Linux foi resolvida. O problema ocorre ao utilizar o U-Boot para iniciar um processador remoto com uma tabela de recursos publicada em um endereço fixo, depois parar o processador, carregar novo firmware sem uma tabela de recursos e reiniciar o processador. Isso pode acionar um dump do kernel devido a uma desreferência de ponteiro NULL. O problema é encontrado em dispositivos i.MX8MP e i.MX9.
Recomendações
Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade.
Como medida de contorno temporária, considere desabilitar a função
rproc start até que um patch esteja disponível.
Restrinja o acesso ao módulo vulnerável remoteproc para minimizar o risco de exploração.
Evite utilizar a função rproc shutdown com firmware que não possua uma tabela de recursos até que o problema seja resolvido.Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
U-Boot
Ubuntu
I.Mx8Mp
I.Mx9