PT-2025-29008 · Linux+5 · Linux Kernel+5

Anubis

·

Publicado

2025-04-23

·

Atualizado

2026-03-06

·

CVE-2025-38288

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Nome do Software Vulnerável e Versões Afetadas:

Kernel do Linux (versões afetadas não especificadas)

Descrição:

O kernel do Linux contém um problema no módulo smartpqi relacionado à função smp processor id(). Chamar smp processor id() em kernels preemptíveis pode levar a uma mensagem de erro e a uma chamada para dump stack(). A correção envolve o uso de raw smp processor id() quando chamado em kernels preemptíveis para corrigir o rastreamento de chamadas do kernel. O rastreamento de chamadas inclui funções como check preemption disabled() e pqi scsi queue command().

Recomendações:

Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-665

Identificadores relacionados

BDU:2025-08628
CVE-2025-38288
OPENSUSE-SU-2025:20081-1
RHSA-2025:20095
RHSA-2025:20518
SUSE-SU-2025:02853-1
SUSE-SU-2025:02997-1
SUSE-SU-2025:03011-1
SUSE-SU-2025:21074-1
SUSE-SU-2025:21139-1
SUSE-SU-2025:21179-1
SUSE-SU-2025_02853-1
SUSE-SU-2025_02997-1
SUSE-SU-2025_03011-1
USN-7769-1
USN-7769-2
USN-7769-3
USN-7770-1
USN-7771-1
USN-7789-1
USN-7789-2

Produtos afetados

Astra Linux
Linux Kernel
Linuxmint
Red Os
Suse
Ubuntu