PT-2025-29016 · Linux+3 · Linux Kernel+3

Publicado

2025-05-22

·

Atualizado

2025-12-03

·

CVE-2025-38296

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas:

Versões do kernel Linux 6.15.0-rc7 e anteriores

Descrição:

O driver de perfil de plataforma no kernel Linux é carregado mesmo em plataformas sem ACPI habilitado. A inicialização das entradas sysfs foi movida para a chamada de inicialização do módulo, exigindo que acpi kobj seja inicializado, o que não ocorre quando o ACPI está desabilitado. Isso resulta em um aviso durante a operação do sistema.

Recomendações:

Versões do kernel Linux anteriores a 6.15.0: Certifique-se de que o ACPI esteja habilitado antes de tentar criar entradas sysfs.

Exploit

Correção

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908

Identificadores relacionados

BDU:2025-08624
CVE-2025-38296
USN-7769-1
USN-7769-2
USN-7769-3
USN-7770-1
USN-7771-1
USN-7789-1
USN-7789-2

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Ubuntu