PT-2025-29044 · Linux+6 · Linux Kernel+6

Anubis

·

Publicado

2025-06-12

·

Atualizado

2026-04-20

·

CVE-2025-38322

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas:

Kernel Linux (versões afetadas não especificadas)

Descrição:

O perf fuzzer identificou um travamento por hard-lockup em uma máquina RaptorLake devido a um problema na função icl update topdown event(). Este travamento ocorre porque a função é invocada incorretamente em CPUs E-core que não suportam o recurso de métricas perf. A causa raiz é uma regressão introduzida por um commit anterior que utilizou erroneamente a função is topdown event() em vez de is topdown count() para determinar se deveria invocar funções topdown para o recurso de métricas perf.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

BDU:2025-09049
CVE-2025-38322
DLA-4328-1
DSA-6009-1
ECHO-DE44-4553-DD98
OESA-2025-1869
OESA-2025-1870
OESA-2025-1874
OPENSUSE-SU-2025:20081-1
RHSA-2025:20095
RHSA-2025:20518
SUSE-SU-2025:21074-1
SUSE-SU-2025:21139-1
SUSE-SU-2025:21179-1
SUSE-SU-2026:0447-1
SUSE-SU-2026:0471-1
SUSE-SU-2026:0472-1
SUSE-SU-2026:0587-1
SUSE-SU-2026:20477-1
SUSE-SU-2026:20498-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1
USN-7833-1
USN-7833-2
USN-7833-3
USN-7833-4
USN-7834-1
USN-7856-1
USN-8028-1
USN-8028-2
USN-8028-3
USN-8028-4
USN-8028-5
USN-8028-6
USN-8028-7
USN-8028-8
USN-8031-1
USN-8031-2
USN-8031-3
USN-8052-1
USN-8052-2
USN-8074-1
USN-8074-2
USN-8126-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Raptorlake
Suse
Ubuntu