PT-2025-28987 · Linux+5 · Linux Kernel+5

Anubis

·

Publicado

2025-05-28

·

Atualizado

2026-05-19

·

CVE-2025-38267

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: Versões do kernel Linux anteriores a 6.15.0-rc7-test-00004-g478bc2824b45-dirty #564
Descrição: Existe uma falha na implementação do ring buffer do kernel Linux onde um commit overrun pode levar ao acionamento de um aviso devido a um evento perdido. Isso ocorre quando uma interrupção preempta um evento sendo escrito no buffer, e eventos subsequentes preenchem e fazem o buffer girar (wrap), resultando em eventos descartados. O problema surge quando a página de leitura se torna o buffer de commit, acionando um aviso indicando eventos perdidos.
Recomendações: Atualize para a versão 6.15.0-rc7-test-00004-g478bc2824b45-dirty #564 do kernel Linux ou uma versão posterior para resolver este problema.

Exploit

Correção

DoS

Memory Corruption

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787CWE-401

Identificadores relacionados

ALSA-2026:18134
BDU:2025-09681
CVE-2025-38267
OPENSUSE-SU-2025:20081-1
SUSE-SU-2025:21074-1
SUSE-SU-2025:21139-1
SUSE-SU-2025:21179-1
USN-7769-1
USN-7769-2
USN-7769-3
USN-7770-1
USN-7771-1
USN-7789-1
USN-7789-2

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu