PT-2025-28870 · Linux+5 · Linux Kernel+5

Barry

·

Publicado

2025-06-04

·

Atualizado

2026-04-20

·

CVE-2025-38242

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)
Descrição: O kernel Linux contém uma condição de corrida dentro da função userfaultfd move ao lidar com operações de cache de swap. Este problema surge de uma consulta de cache de swap sem bloqueio, potencialmente levando à movimentação de um folio incorreto ou à corrupção do contador RSS. A vulnerabilidade ocorre quando um folio é swapado para dentro e para fora usando a mesma entrada de swap simultaneamente a uma operação userfaultfd move. Especificamente, a função filemap get folio pode retornar um folio incorreto ou NULL, levando ao potencial de mover um folio inválido ou erros de contabilização. A janela de corrida é estreita, exigindo múltiplas colisões de eventos raros, mas pode ser reproduzida com um reprodutor deliberadamente construído.
Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Allocation of Resources Without Limits

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-362

Identificadores relacionados

BDU:2025-09166
CVE-2025-38242
OPENSUSE-SU-2025:20081-1
SUSE-SU-2025:21074-1
SUSE-SU-2025:21139-1
SUSE-SU-2025:21179-1
USN-7833-1
USN-7833-2
USN-7833-3
USN-7833-4
USN-7834-1
USN-7856-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu