PT-2025-20331 · Linux+4 · Linux Kernel+4
Publicado
2025-04-15
·
Atualizado
2026-05-26
·
CVE-2025-37802
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel do Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade foi corrigida no kernel do Linux relacionada ao módulo ksmbd. O problema ocorre quando a função
wait event timeout() define o estado da tarefa atual para TASK UNINTERRUPTIBLE antes de realizar uma verificação de condição. Como resultado, ksmbd durable scavenger alive() tenta adquirir um mutex enquanto a tarefa já está em estado de sono, acionando um aviso do escalonador. O aviso indica que operações de bloqueio não devem ser chamadas quando a tarefa não está no estado TASK RUNNING. O lock mutex é desnecessário em ksmbd durable scavenger alive().Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linux Kernel
Ubuntu