PT-2025-25794 · Linux+5 · Linux Kernel+5

Publicado

2025-06-18

·

Atualizado

2026-04-20

·

CVE-2025-38019

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema de use-after-free foi identificado no kernel Linux, especificamente no driver do roteador mlxsw spectrum. O driver falha ao manipular corretamente a exclusão de dispositivos de rede GRE, resultando em uma condição de use-after-free quando o dispositivo de rede é excluído. Isso ocorre porque o driver não realiza as verificações necessárias ao reaplicar configurações existentes após uma recarga, levando ao offloading de vizinhos previamente adicionados. O problema pode ser acionado excluindo-se um vizinho e, em seguida, excluindo o dispositivo de rede GRE.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2025-10759
CVE-2025-38019
OESA-2025-2120
OESA-2025-2121
OESA-2025-2122
OPENSUSE-SU-2025:20081-1
SUSE-SU-2025:21074-1
SUSE-SU-2025:21139-1
SUSE-SU-2025:21179-1
USN-7699-1
USN-7699-2
USN-7721-1
USN-8028-1
USN-8028-2
USN-8028-3
USN-8028-4
USN-8028-5
USN-8028-6
USN-8028-7
USN-8028-8
USN-8031-1
USN-8031-2
USN-8031-3
USN-8052-1
USN-8052-2
USN-8074-1
USN-8074-2
USN-8126-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu