PT-2025-30867 · Linux+5 · Linux Kernel+5

Syzbot

·

Publicado

2025-07-08

·

Atualizado

2026-03-13

·

CVE-2025-38453

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.16.0-rc4-syzkaller-00108-g17bbde2e1716
Descrição O kernel do Linux contém uma falha no subsistema io uring/msg ring relacionada à liberação de requisições io kiocb. Especificamente, a liberação das requisições não foi devidamente diferida para o RCU (Read-Copy-Update), levando a uma potencial condição de uso após liberação (use-after-free) detectada pelo KASAN (Kernel Address Sanitizer). Este problema surge porque as requisições msg ring alocam e liberam memória independentemente, necessitando de liberação diferida para garantir a segurança. A vulnerabilidade foi identificada através de testes do syzbot.
Recomendações Atualize para a versão 6.16.0-rc4-syzkaller-00108-g17bbde2e1716 do kernel do Linux ou uma versão posterior para corrigir este problema.

Exploit

Correção

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

ALSA-2026:1690
BDU:2025-11508
CVE-2025-38453
DSA-6008-1
OPENSUSE-SU-2025:20081-1
RHSA-2026:1690
RHSA-2026:1727
SUSE-SU-2025:02853-1
SUSE-SU-2025:02997-1
SUSE-SU-2025:03011-1
SUSE-SU-2025:21074-1
SUSE-SU-2025:21139-1
SUSE-SU-2025:21179-1
SUSE-SU-2025:3886-1
SUSE-SU-2025:3995-1
SUSE-SU-2025:4001-1
SUSE-SU-2025:4056-1
SUSE-SU-2025_02853-1
SUSE-SU-2025_02997-1
SUSE-SU-2025_03011-1
USN-7879-1
USN-7879-2
USN-7879-3
USN-7879-4
USN-7880-1
USN-7934-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu