PT-2025-27961 · Linux+5 · Linux Kernel+5

Publicado

2025-06-13

·

Atualizado

2026-02-20

·

CVE-2025-38186

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas: Versões do kernel Linux anteriores a 6.15.0-rc1
Descrição: Uma vulnerabilidade no kernel Linux foi corrigida, relacionada ao driver bnxt en. O problema surge da invocação dupla das funções bnxt ulp stop() e bnxt ulp start(), o que pode causar a invocação dupla do método .suspend() do driver auxiliar do driver RoCE, resultando em uma desreferência de ponteiro NULL no kernel. Isso ocorre quando bnxt ulp restart() é chamado após a invocação de bnxt ulp stop(). A vulnerabilidade pode resultar em uma queda do sistema.
Recomendações: Para resolver o problema, aplique o patch que corrige a invocação dupla das funções bnxt ulp stop() e bnxt ulp start(). Especificamente, verifique a flag BNXT EN FLAG ULP STOPPED e não prossiga caso ela já esteja definida. Além disso, limpe a flag BNXT EN FLAG ULP STOPPED após adquirir o mutex em bnxt ulp start() para evitar qualquer condição de corrida. Prossiga em bnxt ulp start() apenas se a flag BNXT EN FLAG ULP STOPPED estiver definida.

Exploit

Correção

NULL Pointer Dereference

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-415

Identificadores relacionados

BDU:2025-09620
CVE-2025-38186
OPENSUSE-SU-2025:20081-1
SUSE-SU-2025:02853-1
SUSE-SU-2025:02997-1
SUSE-SU-2025:03011-1
SUSE-SU-2025:21074-1
SUSE-SU-2025:21139-1
SUSE-SU-2025:21179-1
SUSE-SU-2025_02853-1
SUSE-SU-2025_02997-1
SUSE-SU-2025_03011-1
USN-7833-1
USN-7833-2
USN-7833-3
USN-7833-4
USN-7834-1
USN-7856-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu