PT-2025-25833 · Linux+5 · Linux Kernel+5
Publicado
2025-04-29
·
Atualizado
2026-05-26
·
CVE-2025-38059
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel do Linux anteriores à versão corrigida
Descrição
Um problema de desreferência de ponteiro NULL foi identificado no kernel do Linux, especificamente no módulo btrfs. Este problema ocorre ao tentar executar um scrub somente leitura em um sistema de arquivos btrfs com a opção de montagem rescue=idatacsums. O problema surge porque a funcionalidade de scrub não verifica o bit NO DATA CSUMS da flag de estado do sistema de arquivos, levando a uma desreferência de ponteiro NULL ao chamar btrfs search slot(). O número estimado de dispositivos potencialmente afetados não foi fornecido.
Recomendações
Para versões do kernel do Linux anteriores à versão corrigida, atualize para uma versão que inclua a correção para este problema para prevenir a desreferência de ponteiro NULL.
Como solução temporária, considere evitar o uso da opção de montagem rescue=idatacsums para sistemas de arquivos btrfs até que um patch esteja disponível.
Exploit
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu