PT-2025-27692 · Linux+5 · Linux Kernel+5

Publicado

2025-06-10

·

Atualizado

2026-03-09

·

CVE-2025-38106

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: Versões do kernel Linux anteriores à versão corrigida
Descrição: Uma vulnerabilidade de use-after-free foi identificada no kernel Linux, especificamente no subsistema io uring. O problema ocorre quando o sq->thread é liberado enquanto está sendo utilizado na função io uring show fdinfo(). Esta vulnerabilidade pode ser acionada devido à falta de sincronização adequada, permitindo que o sq->thread seja liberado prematuramente. O número estimado de dispositivos potencialmente afetados não foi fornecido.
Recomendações: Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção para a vulnerabilidade de use-after-free no subsistema io uring. Como solução paliativa temporária, considere desativar o recurso io uring até que um patch esteja disponível. Restrinja o acesso à função vulnerável io uring show fdinfo() para minimizar o risco de exploração. Evite utilizar a variável sq->thread no endpoint da API afetado até que o problema seja resolvido.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2026:3966
ALSA-2026:4012
BDU:2025-08997
CVE-2025-38106
OPENSUSE-SU-2025:20081-1
RHSA-2026:3088
RHSA-2026:3579
RHSA-2026:3966
RHSA-2026:4012
SUSE-SU-2025:02853-1
SUSE-SU-2025:02997-1
SUSE-SU-2025:03011-1
SUSE-SU-2025:21074-1
SUSE-SU-2025:21139-1
SUSE-SU-2025:21179-1
SUSE-SU-2025_02853-1
SUSE-SU-2025_02997-1
SUSE-SU-2025_03011-1
USN-7769-1
USN-7769-2
USN-7769-3
USN-7770-1
USN-7771-1
USN-7789-1
USN-7789-2

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu