PT-2025-20520 · Linux+4 · Linux Kernel+4

Publicado

2025-05-09

·

Atualizado

2026-05-26

·

CVE-2025-37870

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema ocorre no kernel Linux quando o treinamento de link falha, fazendo com que o clock da PHY seja desabilitado. No entanto, o código assume que o treinamento de link foi bem-sucedido, levando a um travamento quando uma escrita de registro é realizada. Isso ocorre porque o mux seleciona o clock da PHY na função enable streams. Para prevenir isso, o código agora verifica se o treinamento de link falhou e recorre ao clock de referência, se necessário, mantendo o sistema em um estado recuperável.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

AZL-62589
CVE-2025-37870
ECHO-7AA3-BA93-8BF3
OESA-2025-1539
OESA-2025-1540
SUSE-SU-2025:01919-1
SUSE-SU-2025:01951-1
SUSE-SU-2025:01964-1
SUSE-SU-2025:01965-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:01972-1
SUSE-SU-2025:02000-1
SUSE-SU-2025:20408-1
SUSE-SU-2025:20413-1
SUSE-SU-2025:20419-1
SUSE-SU-2025:20421-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01965-1
SUSE-SU-2025_01967-1
SUSE-SU-2025_01972-1
SUSE-SU-2025_02000-1
USN-7594-1
USN-7594-2
USN-7594-3

Produtos afetados

Astra Linux
Debian
Linux Kernel
Suse
Ubuntu