PT-2025-17275 · Linux+5 · Linux Kernel+5

Publicado

2025-03-27

·

Atualizado

2026-05-22

·

CVE-2025-38575

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.1.135-1 Versões do kernel Linux anteriores a 6.1.137-1~deb11u1 Versões do kernel Linux anteriores a 6.6.88 Kernel Linux (HWE) (versões afetadas não especificadas) Kernel Linux (Azure) (versões afetadas não especificadas) Kernel Linux (Oracle) (versões afetadas não especificadas) Kernel Linux (OEM) (versões afetadas não especificadas) Kernel Linux (AWS) (versões afetadas não especificadas) Kernel Linux (Low Latency) (versões afetadas não especificadas)
Descrição Várias vulnerabilidades foram descobertas no kernel Linux que podem levar a escalonamento de privilégios, negação de serviço ou vazamento de informações. Um problema específico, identificado como CVE-2025-38575, existe dentro do módulo ksmbd, relacionado ao gerenciamento inadequado de memória. Especificamente, a função ksmbd crypt message() e a função aead request free() não foram usadas corretamente, levando a uma condição de use-after-free. Isso poderia permitir que um atacante obtivesse acesso a dados criptográficos sensíveis. As versões upstream do kernel 6.6.87 e 6.6.88 incluem correções para bugs e vulnerabilidades. Os pacotes kmod-virtualbox e kmod-xtables-addons foram atualizados para funcionar com o novo kernel.
Recomendações Atualize para a versão 6.1.135-1 ou posterior do kernel Linux. Atualize para a versão 6.1.137-1~deb11u1 ou posterior do kernel Linux para Debian 11 bullseye. Atualize para a versão 6.6.88 ou posterior do kernel Linux. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade para o kernel Linux (HWE). No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade para o kernel Linux (Azure). No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade para o kernel Linux (Oracle). No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade para o kernel Linux (OEM). No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade para o kernel Linux (AWS). No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade para o kernel Linux (Low Latency).

Exploit

Correção

Use After Free

Improper Resource Release

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-404CWE-200

Identificadores relacionados

BDU:2025-12063
CVE-2025-38575
DLA-4193-1
DSA-5907-1
ECHO-FB9B-2F3D-2407
MGASA-2025-0142
MGASA-2025-0146
OESA-2026-2417
OESA-2026-2418
USN-7591-1
USN-7591-2
USN-7591-3
USN-7591-4
USN-7591-5
USN-7591-6
USN-7592-1
USN-7593-1
USN-7594-1
USN-7594-2
USN-7594-3
USN-7597-1
USN-7597-2
USN-7598-1
USN-7602-1
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1
USN-7655-1
USN-7835-1
USN-7835-2
USN-7835-3
USN-7835-4
USN-7835-5
USN-7835-6
USN-7887-1
USN-7887-2
USN-7940-1
USN-7940-2

Produtos afetados

Astra Linux
Debian
Linux Kernel
Linuxmint
Red Os
Ubuntu