PT-2025-23152 · Linux+4 · Linux Kernel+4
Publicado
2025-05-06
·
Atualizado
2026-02-03
·
CVE-2025-37993
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel do Linux anteriores a 6.15.0-rc3
Descrição
Uma vulnerabilidade no kernel do Linux foi resolvida, relacionada à inicialização de um spin lock na struct
m can classdev. O problema ocorre ao tentar enviar frames CAN, resultando em um erro "spinlock bad magic" reportado pelo kernel. Este problema é resolvido inicializando o spin lock em m can class allocate dev.Recomendações
Para versões do kernel do Linux anteriores a 6.15.0-rc3, inicialize o spin lock
tx handling spinlock em m can class allocate dev para resolver o problema. Como solução temporária, considere desativar a função m can start xmit até que um patch esteja disponível. Restrinja o acesso à struct m can classdev para minimizar o risco de exploração. Evite utilizar o utilitário cansend do can-utils até que o problema seja resolvido.Exploit
Correção
Improper Initialization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu