PT-2025-22170 · Linux+4 · Linux Kernel+4

Publicado

2025-04-24

·

Atualizado

2026-02-03

·

CVE-2025-37908

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificado um problema no kernel Linux onde o slab->obj exts não é devidamente limpo quando o profiling de alocação de memória está desativado, levando a erros potenciais como "Bad page state in process" e páginas sendo despejadas porque ainda estão contabilizadas em um cgroup. Isso ocorre porque unaccount slab() não limpa o slab->obj exts quando mem alloc profiling enabled() não é verdadeiro.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-459CWE-770

Identificadores relacionados

BDU:2025-12292
CVE-2025-37908
USN-7649-1
USN-7649-2
USN-7650-1
USN-7665-1
USN-7665-2
USN-7721-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu