PT-2025-22166 · Linux+3 · Linux Kernel+3

Publicado

2025-04-21

·

Atualizado

2026-02-27

·

CVE-2025-37904

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão corrigida
Descrição Foi identificada uma falha no kernel Linux que pode levar a um inode ocupado no momento da desmontagem, resultando em um BUG do kernel. Esse problema ocorre quando btrfs alloc path() falha e btrfs iget() retorna diretamente sem liberar o inode já alocado por btrfs iget locked(). O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde essa questão foi explorada.
Recomendações Para versões do kernel Linux anteriores à versão corrigida, o problema pode ser resolvido aplicando a correção que chama iget failed() se btrfs alloc path() falhar. Como solução temporária, considere restringir o uso da função btrfs iget() até que um patch esteja disponível.

Exploit

Correção

Resource Exhaustion

Improper Resource Release

Memory Leak

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-404CWE-401CWE-770

Identificadores relacionados

BDU:2026-02842
CVE-2025-37904
OPENSUSE-SU-2026:20287-1
SUSE-SU-2026:20555-1
SUSE-SU-2026:20599-1
SUSE-SU-2026:20615-1
USN-7649-1
USN-7649-2
USN-7650-1
USN-7665-1
USN-7665-2
USN-7721-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Ubuntu