PT-2025-18776 · Linux+10 · Linux Kernel+10

Publicado

2025-04-24

·

Atualizado

2026-05-26

·

CVE-2025-37797

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade Use-After-Free foi identificada na manipulação de classes qdisc HFSC do Kernel Linux. O problema surge de uma condição de tempo de verificação/tempo de uso em hfsc change class() ao trabalhar com certos qdiscs filhos, como netem ou codel. Esta vulnerabilidade ocorre devido às seguintes etapas:
  1. hfsc change class() verifica se uma classe possui pacotes (q.qlen != 0).
  2. Em seguida, chama qdisc peek len(), que para certos qdiscs (por exemplo, codel, netem) pode descartar pacotes e esvaziar a fila.
  3. O código continua assumindo que a fila ainda não está vazia, adicionando a classe à vttree.
  4. Isso viola as premissas do escalonador HFSC de que apenas classes não vazias estão na vttree.
  5. Posteriormente, quando a classe é destruída, isso pode levar a um Use-After-Free.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025:11855
ALSA-2025:11861
ALSA-2025:16919
ALSA-2025:16920
BDU:2025-12087
CESA-2025_16919
CESA-2025_16920
CVE-2025-37797
DLA-4178-1
DLA-4193-1
ECHO-E93A-A24C-B913
INFSA-2025_11861
INFSA-2025_16919
INFSA-2025_16920
MGASA-2025-0182
MGASA-2025-0183
OESA-2025-1878
OESA-2025-1879
OESA-2025-1880
OESA-2025-2081
OESA-2025-2082
RHSA-2025:11855
RHSA-2025:11861
RHSA-2025:13633
RHSA-2025:13781
RHSA-2025:13946
RHSA-2025:14054
RHSA-2025:14094
RHSA-2025:19222
RHSA-2025_11861
RHSA-2025_16919
RHSA-2025_16920
SUSE-SU-2025:01919-1
SUSE-SU-2025:01951-1
SUSE-SU-2025:01964-1
SUSE-SU-2025:01965-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:01972-1
SUSE-SU-2025:01983-1
SUSE-SU-2025:02000-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:02588-1
SUSE-SU-2025:02601-1
SUSE-SU-2025:02602-1
SUSE-SU-2025:02604-1
SUSE-SU-2025:02606-1
SUSE-SU-2025:02607-1
SUSE-SU-2025:02608-1
SUSE-SU-2025:02610-1
SUSE-SU-2025:02611-1
SUSE-SU-2025:02618-1
SUSE-SU-2025:02619-1
SUSE-SU-2025:02627-1
SUSE-SU-2025:02632-1
SUSE-SU-2025:02636-1
SUSE-SU-2025:02637-1
SUSE-SU-2025:02638-1
SUSE-SU-2025:02647-1
SUSE-SU-2025:02648-1
SUSE-SU-2025:02652-1
SUSE-SU-2025:02671-1
SUSE-SU-2025:02673-1
SUSE-SU-2025:02676-1
SUSE-SU-2025:02687-1
SUSE-SU-2025:02688-1
SUSE-SU-2025:02689-1
SUSE-SU-2025:02691-1
SUSE-SU-2025:02693-1
SUSE-SU-2025:02697-1
SUSE-SU-2025:02698-1
SUSE-SU-2025:02704-1
SUSE-SU-2025:02707-1
SUSE-SU-2025:02708-1
SUSE-SU-2025:02710-1
SUSE-SU-2025:02848-1
SUSE-SU-2025:02850-1
SUSE-SU-2025:02852-1
SUSE-SU-2025:02858-1
SUSE-SU-2025:02942-1
SUSE-SU-2025:20408-1
SUSE-SU-2025:20413-1
SUSE-SU-2025:20419-1
SUSE-SU-2025:20421-1
SUSE-SU-2025:20568-1
SUSE-SU-2025:20569-1
SUSE-SU-2025:20570-1
SUSE-SU-2025:20572-1
SUSE-SU-2025:20573-1
SUSE-SU-2025:20574-1
SUSE-SU-2025:20575-1
SUSE-SU-2025:20576-1
SUSE-SU-2025:20578-1
SUSE-SU-2025:20579-1
SUSE-SU-2025:20580-1
SUSE-SU-2025:20581-1
SUSE-SU-2025:20582-1
SUSE-SU-2025:20583-1
SUSE-SU-2025:20584-1
SUSE-SU-2025:20610-1
SUSE-SU-2025:20611-1
SUSE-SU-2025:20612-1
SUSE-SU-2025:20613-1
SUSE-SU-2025:20614-1
SUSE-SU-2025:20615-1
SUSE-SU-2025:20616-1
SUSE-SU-2025:20620-1
SUSE-SU-2025:20621-1
SUSE-SU-2025:20622-1
SUSE-SU-2025:20623-1
SUSE-SU-2025:20624-1
SUSE-SU-2025:20625-1
SUSE-SU-2025:2588-1
SUSE-SU-2025:4123-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01965-1
SUSE-SU-2025_01967-1
SUSE-SU-2025_01972-1
SUSE-SU-2025_01983-1
SUSE-SU-2025_02000-1
SUSE-SU-2025_02537-1
SUSE-SU-2025_02588-1
SUSE-SU-2025_02848-1
USN-7594-1
USN-7594-2
USN-7594-3
USN-7654-1
USN-7654-2
USN-7654-3
USN-7654-4
USN-7654-5
USN-7655-1
USN-7682-1
USN-7682-2
USN-7682-3
USN-7682-4
USN-7682-5
USN-7682-6
USN-7685-1
USN-7685-2
USN-7685-3
USN-7685-4
USN-7685-5
USN-7686-1
USN-7701-1
USN-7701-2
USN-7701-3
USN-7711-1
USN-7712-1
USN-7712-2
USN-7719-1
USN-7737-1
USN-7819-1
USN-7819-2
USN-7832-1

Produtos afetados

Almalinux
Astra Linux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu