PT-2025-22160 · Linux+3 · Linux Kernel+3
Publicado
2025-02-05
·
Atualizado
2025-08-28
·
CVE-2025-37898
CVSS v2.0
6.0
Média
| Vetor | AV:L/AC:H/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel Linux foi resolvida, relacionada ao carregamento de módulos powerpc64/ftrace sem entradas de função passíveis de patch. A função
get stubs size pressupõe que deve haver sempre pelo menos uma entrada de função passível de patch, o que nem sempre ocorre, particularmente em módulos que exportam dados, mas não código. Esse problema faz com que o sh size do cabeçalho da seção seja definido como -ENOEXEC, levando a uma falha de alocação durante module memory alloc() devido à verificação de alocações de tamanho zero pelo vmalloc node range(). Isso resulta em um aviso e na incapacidade de alocar memória para o carregamento do módulo.Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Resource Exhaustion
Improper Resource Release
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Ubuntu