PT-2025-28998 · Linux+5 · Linux Kernel+5

Anubis

·

Publicado

2025-05-22

·

Atualizado

2026-04-20

·

CVE-2025-38278

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)
Descrição: Existe uma falha no subsistema QoS octeontx2-pf do kernel Linux relacionada ao tratamento de callbacks TC HTB LEAF DEL LAST. O problema envolve o tráfego ativo em um nó folha não ser interrompido antes que sua fila de envio seja reatribuída ao nó pai, e atualizações incorretas da fila durante a reinicialização do sistema, levando a avisos durante o cancelamento de registro do dispositivo. Especificamente, a lógica tenta atualizar o número de filas mesmo após o dispositivo ter sido cancelado do registro.
Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

BDU:2025-09679
CVE-2025-38278
MGASA-2025-0218
MGASA-2025-0219
OPENSUSE-SU-2025:20081-1
SUSE-SU-2025:21074-1
SUSE-SU-2025:21139-1
SUSE-SU-2025:21179-1
USN-7769-1
USN-7769-2
USN-7769-3
USN-7770-1
USN-7771-1
USN-7789-1
USN-7789-2
USN-8028-1
USN-8028-2
USN-8028-3
USN-8028-4
USN-8028-5
USN-8028-6
USN-8028-7
USN-8028-8
USN-8031-1
USN-8031-2
USN-8031-3
USN-8052-1
USN-8052-2
USN-8074-1
USN-8074-2
USN-8126-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu