PT-2025-30822 · Linux+7 · Linux Kernel+7

Publicado

2025-05-16

·

Atualizado

2025-11-25

·

CVE-2025-38417

CVSS v2.0

7.5

Alta

VetorAV:N/AC:L/Au:N/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificado um vazamento de memória no módulo ice dentro do kernel Linux, especificamente no cenário de reset envolvendo o código eswitch. O problema ocorre durante os procedimentos de desanexação/anexação da Função Virtual (VF) quando o dispositivo está configurado no modo switchdev. A memória foi alocada sem a liberação adequada ao operar no modo legado, resultando em um vazamento de memória. As funções ice repr create e ice eswitch attach vf estão envolvidas no processo.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Memory Leak

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-401

Identificadores relacionados

ALSA-2025:14420
ALSA-2025:14510
BDU:2025-09132
CVE-2025-38417
INFSA-2025_14420
OPENSUSE-SU-2025:20081-1
RHSA-2025:14420
RHSA-2025:14510
RHSA-2025_14420
SUSE-SU-2025:02853-1
SUSE-SU-2025:02997-1
SUSE-SU-2025:03011-1
SUSE-SU-2025:21074-1
SUSE-SU-2025:21139-1
SUSE-SU-2025:21179-1
SUSE-SU-2025_02853-1
SUSE-SU-2025_02997-1
SUSE-SU-2025_03011-1
USN-7833-1
USN-7833-2
USN-7833-3
USN-7833-4
USN-7834-1
USN-7856-1

Produtos afetados

Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu