CVE-2025-37814

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi corrigida, exigindo CAP SYS ADMIN para todos os usos de TIOCL SELMOUSEREPORT. O patch anterior apresentava lógica inconsistente, e o TIOCL SELMOUSEREPORT pode representar um risco de segurança potencial, permitindo que um invasor simule entrada de teclado para aplicações de linha de comando no mesmo terminal. Isso pode ser feito habilitando a geração de relatórios do mouse em um terminal e injetando relatórios do mouse através de TIOCL SELMOUSEREPORT. Muitos programas, incluindo libreadline/bash, tendem a interpretar erroneamente esses relatórios do mouse como entrada normal de teclado. A vulnerabilidade é utilizada apenas pelos daemons de mouse (GPM ou Consolation), que já executam com CAP SYS ADMIN.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.