PT-2025-29017 · Linux+4 · Linux Kernel+4

Publicado

2025-04-18

·

Atualizado

2026-03-06

·

CVE-2025-38297

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas: kernel Linux (versões afetadas não especificadas)
Descrição: Existe um potencial erro de divisão por zero na função em compute costs() dentro dos subsistemas de gerenciamento de energia (PM) e gerenciamento de energia (EM) do kernel Linux. Isso ocorre quando o table[i].performance de um dispositivo não CPU não é inicializado na função em init performance(), levando a um erro de divisão por zero durante o cálculo de custo em em compute costs(). O algoritmo de 'custo' é usado exclusivamente para cálculos de eficiência energética do Escalonamento Adaptativo Aprimorado (EAS) e não é atualmente usado por outros drivers de dispositivos.
Recomendações: Adicione a verificação is cpu device(dev) para prevenir este problema de divisão por zero.

Exploit

Correção

Divide By Zero

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-369

Identificadores relacionados

BDU:2025-08626
CVE-2025-38297
OPENSUSE-SU-2026:20287-1
SUSE-SU-2026:20555-1
SUSE-SU-2026:20599-1
SUSE-SU-2026:20615-1
USN-7769-1
USN-7769-2
USN-7769-3
USN-7770-1
USN-7771-1
USN-7789-1
USN-7789-2

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu