PT-2025-25838 · Linux+4 · Linux Kernel+4

Hongyu

·

Publicado

2025-02-24

·

Atualizado

2026-05-26

·

CVE-2025-38064

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no Kernel Linux foi identificada, na qual o virtio-console continua a escrever na MMIO mesmo após o dispositivo virtio-pci subjacente ser resetado. Este problema pode causar um travamento no kexec em uma VM e resultar em acessos inválidos à memória. O problema também está relacionado ao fato de as IOMMUs serem resetadas antes dos dispositivos, o que pode levar os dispositivos a continuarem acessando a memória do convidado e receberem erros da IOMMU. A origem do problema foi rastreada até o virtio-console e pode ser resolvida interrompendo todos os dispositivos virtio no desligamento do barramento virtio e, em seguida, resetando-os.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200CWE-826

Identificadores relacionados

AZL-63986
AZL-70295
BDU:2026-01384
CVE-2025-38064
ECHO-02AC-38EC-0121
OESA-2026-2417
OESA-2026-2418
SUSE-SU-2025:02846-1
SUSE-SU-2025:02853-1
SUSE-SU-2025:02923-1
SUSE-SU-2025:02969-1
SUSE-SU-2025:02996-1
SUSE-SU-2025:02997-1
SUSE-SU-2025:03011-1
SUSE-SU-2025:03023-1
SUSE-SU-2025:20577-1
SUSE-SU-2025:20586-1
SUSE-SU-2025:20601-1
SUSE-SU-2025:20602-1
SUSE-SU-2025_02846-1
SUSE-SU-2025_02853-1
SUSE-SU-2025_02969-1
SUSE-SU-2025_02996-1
SUSE-SU-2025_02997-1
SUSE-SU-2025_03011-1
SUSE-SU-2025_03023-1
USN-7769-1
USN-7769-2
USN-7769-3
USN-7770-1
USN-7771-1
USN-7789-1
USN-7789-2

Produtos afetados

Debian
Linuxmint
Linux Kernel
Suse
Ubuntu