PT-2025-27962 · Linux+3 · Linux Kernel+3

Publicado

2025-05-27

·

Atualizado

2026-04-20

·

CVE-2025-38187

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)
Descrição: Foi identificado um problema de uso após liberação no kernel Linux, especificamente na função r535 gsp rpc push(). Isso ocorre quando o contêiner RPC é liberado após ser passado para r535 gsp rpc send(), resultando na liberação prematura do contêiner. Tentativas subsequentes de enviar fragmentos restantes de um RPC grande levarão a um uso após liberação. O problema surge ao enviar o fragmento inicial de um RPC grande e passar o contêiner RPC do chamador. Para resolver isso, um contêiner RPC temporário é alocado para armazenar o fragmento inicial de um RPC grande durante o envio, e o contêiner do chamador é liberado quando todos os fragmentos são enviados com sucesso.
Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2025-09257
CVE-2025-38187
SUSE-SU-2025:02853-1
SUSE-SU-2025:02923-1
SUSE-SU-2025:02969-1
SUSE-SU-2025:02996-1
SUSE-SU-2025:02997-1
SUSE-SU-2025:03011-1
SUSE-SU-2025:03023-1
SUSE-SU-2025:20577-1
SUSE-SU-2025:20586-1
SUSE-SU-2025:20601-1
SUSE-SU-2025:20602-1
SUSE-SU-2025_02853-1
SUSE-SU-2025_02969-1
SUSE-SU-2025_02996-1
SUSE-SU-2025_02997-1
SUSE-SU-2025_03011-1
SUSE-SU-2025_03023-1

Produtos afetados

Astra Linux
Debian
Linux Kernel
Suse