PT-2025-22225 · Linux+5 · Linux Kernel+5

Publicado

2025-05-09

·

Atualizado

2026-05-26

·

CVE-2025-37964

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um bug no código de troca de mm do kernel Linux faz com que flushes de TLB sejam suprimidos em certas situações. Isso ocorre devido a uma falha na função should flush tlb(), que não envia um IPI em uma janela específica. O problema surge de uma atualização preguiçosa de mm cpumask() e uma remoção excessivamente agressiva de mm cpumask(), levando a flushes de TLB ignorados para CPUs que precisam deles. O problema é resolvido ampliando a janela onde should flush tlb() envia um IPI, garantindo que as CPUs sejam alvejadas com um IPI quando necessário.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-399

Identificadores relacionados

BDU:2025-12020
CVE-2025-37964
DLA-4271-1
DSA-5925-1
ECHO-3CC7-43A9-2EFF
MGASA-2025-0182
MGASA-2025-0183
USN-7654-1
USN-7654-2
USN-7654-3
USN-7654-4
USN-7654-5
USN-7655-1
USN-7686-1
USN-7699-1
USN-7699-2
USN-7711-1
USN-7712-1
USN-7712-2
USN-7721-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu