PT-2025-17274 · Linux+4 · Linux Kernel+4
Publicado
2025-03-10
·
Atualizado
2026-01-26
·
CVE-2025-38479
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores a 6.12.0-rc7
Descrição
Uma vulnerabilidade no kernel Linux foi corrigida, relacionada ao dmaengine e especificamente ao componente fsl-edma. O problema foi causado pela não liberação correta do irq no caminho de remoção, resultando em um aviso de dump do kernel. Este aviso ocorreu porque não havia errirq na plataforma i.MX9. A vulnerabilidade foi corrigida adicionando uma verificação para fsl edma->txirq/errirq para evitar o aviso.
Recomendações
Para versões do kernel Linux anteriores a 6.12.0-rc7, atualize para uma versão que inclua a correção para a vulnerabilidade do dmaengine, especificamente o componente fsl-edma, para garantir que o irq seja liberado corretamente no caminho de remoção. Como solução temporária, considere desativar o componente fsl-edma até que um patch esteja disponível.
Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu