PT-2025-25850 · Linux+3 · Linux Kernel+3
Publicado
2025-05-25
·
Atualizado
2025-12-03
·
CVE-2025-38076
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma vulnerabilidade no kernel Linux foi resolvida, relacionada à alocação de contadores percpu para tags de módulo. Quando um módulo é descarregado, ele verifica se alguma de suas tags ainda está em uso e mantém a memória contendo as tags de alocação do módulo ativa até que todas as tags deixem de estar em uso. No entanto, os contadores percpu referenciados pelas tags são liberados, levando a um problema de use-after-free (UAF) se a memória alocada por um módulo for acessada após o módulo ser descarregado. A correção envolve alocar dinamicamente contadores percpu para tags de alocação de módulo e mantê-los ativos para tags ainda em uso após o descarregamento do módulo.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linuxmint
Linux Kernel
Ubuntu