PT-2025-25785 · Linux+5 · Linux Kernel+5

Publicado

2025-04-08

·

Atualizado

2026-04-20

·

CVE-2025-38010

CVSS v2.0

6.8

Média

VetorAV:L/AC:L/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema está relacionado ao gerenciamento pelo kernel Linux do rastreamento do estado de energia do pad UTMI. A implementação atual utiliza uma contagem de referências para gerenciar o pad de bias compartilhado para todos os PHYs UTMI, o que pode levar a uma divergência na contagem de referências durante a suspensão do sistema com dispositivos USB conectados. Isso resulta em avisos e potenciais problemas com o estado de energia do pad de bias compartilhado. A causa raiz é atribuída a alterações dinâmicas de power-down introduzidas em um commit anterior. O problema foi resolvido substituindo o contador de referência único por uma bitmask, permitindo o rastreamento individual do status de habilitação de cada pad.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

BDU:2025-09044
CVE-2025-38010
OESA-2025-2120
OESA-2025-2121
OESA-2025-2122
SUSE-SU-2025:02249-1
SUSE-SU-2025:02254-1
SUSE-SU-2025:02307-1
SUSE-SU-2025:02333-1
SUSE-SU-2025:02335-1
SUSE-SU-2025:02538-1
SUSE-SU-2025:02923-1
SUSE-SU-2025:20475-1
SUSE-SU-2025:20483-1
SUSE-SU-2025:20493-1
SUSE-SU-2025:20498-1
SUSE-SU-2025_02249-1
SUSE-SU-2025_02254-1
SUSE-SU-2025_02307-1
SUSE-SU-2025_02333-1
SUSE-SU-2025_02335-1
SUSE-SU-2025_02538-1
USN-7699-1
USN-7699-2
USN-7721-1
USN-8028-1
USN-8028-2
USN-8028-3
USN-8028-4
USN-8028-5
USN-8028-6
USN-8028-7
USN-8028-8
USN-8031-1
USN-8031-2
USN-8031-3
USN-8052-1
USN-8052-2
USN-8074-1
USN-8074-2
USN-8126-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu