PT-2025-18409 · Linux+5 · Linux Kernel+5

Anubis

·

Publicado

2025-03-24

·

Atualizado

2026-05-26

·

CVE-2025-23155

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema de corrupção de memória foi identificado no kernel Linux, especificamente no driver stmmac. O problema surge ao acessar um irq affinity hint liberado, o que é causado pelo cpumask ser uma variável local. Seu ponteiro é salvo em irq desc e pode ser acessado via procfs. Para corrigir isso, a máscara persistente cpumask of(cpu#) deve ser usada em vez disso.
Recomendações Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção para o acesso ao irq affinity hint liberado no driver stmmac. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

AZL-62601
AZL-69668
BDU:2026-02375
CVE-2025-23155
ECHO-F5A6-1596-007F
OESA-2025-1878
OESA-2025-1879
OESA-2025-1880
SUSE-SU-2025:02249-1
SUSE-SU-2025:02254-1
SUSE-SU-2025:02307-1
SUSE-SU-2025:02333-1
SUSE-SU-2025:02335-1
SUSE-SU-2025:02538-1
SUSE-SU-2025:02923-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:20413-1
SUSE-SU-2025:20421-1
SUSE-SU-2025:3716-1
SUSE-SU-2025_02249-1
SUSE-SU-2025_02254-1
SUSE-SU-2025_02307-1
SUSE-SU-2025_02333-1
SUSE-SU-2025_02335-1
SUSE-SU-2025_02538-1
USN-7594-1
USN-7594-2
USN-7594-3
USN-8028-1
USN-8028-2
USN-8028-3
USN-8028-4
USN-8028-5
USN-8028-6
USN-8028-7
USN-8028-8
USN-8031-1
USN-8031-2
USN-8031-3
USN-8052-1
USN-8052-2
USN-8074-1
USN-8074-2
USN-8126-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu