PT-2025-29022 · Linux+5 · Linux Kernel+5

Anubis

·

Publicado

2025-07-10

·

Atualizado

2026-03-06

·

CVE-2025-38302

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)
Descrição: Existe uma falha no kernel Linux relacionada a operações de I/O de bloco. Especificamente, o uso de submit bio noacct nocheck em blk zone wplug bio work duplica trabalho e pode levar a deadlocks ao congelar uma fila com plugs de escrita bio pendentes. O problema surge porque as bios enfileiradas no plug de escrita da zona já passaram pela preparação no caminho submit bio, incluindo proteção de congelamento. Contornar essa proteção com submit bio noacct nocheck introduz a possibilidade de deadlocks.
Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-833CWE-667

Identificadores relacionados

BDU:2025-10740
CVE-2025-38302
OPENSUSE-SU-2025:20081-1
SUSE-SU-2025:21074-1
SUSE-SU-2025:21139-1
SUSE-SU-2025:21179-1
USN-7769-1
USN-7769-2
USN-7769-3
USN-7770-1
USN-7771-1
USN-7789-1
USN-7789-2

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu