PT-2025-31087 · Linux+5 · Linux Kernel+5

Publicado

2025-07-14

·

Atualizado

2026-05-26

·

CVE-2025-38491

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 6.16.0-rc3-gbd5ce2324dba
Descrição O kernel Linux continha uma falha no protocolo MPTCP relacionada à atomicidade das ações e decisões de fallback. Um relatório do Syzkaller indicou uma possível falha do sistema (splat) devido a este problema. A vulnerabilidade foi identificada durante os testes e foi corrigida.
Recomendações Atualize para uma versão mais recente do kernel Linux que contenha uma correção para esta vulnerabilidade.

Exploit

Correção

DoS

Improper Locking

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667CWE-835

Identificadores relacionados

AZL-65943
AZL-73461
BDU:2025-13520
CVE-2025-38491
DLA-4328-1
DSA-5975-1
DSA-6009-1
ECHO-CCA6-0AB2-8B41
OESA-2026-1566
OESA-2026-1567
OESA-2026-1570
OPENSUSE-SU-2025:20081-1
SUSE-SU-2025:03272-1
SUSE-SU-2025:03290-1
SUSE-SU-2025:03301-1
SUSE-SU-2025:03382-1
SUSE-SU-2025:03602-1
SUSE-SU-2025:03633-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20653-1
SUSE-SU-2025:20669-1
SUSE-SU-2025:20739-1
SUSE-SU-2025:20756-1
SUSE-SU-2025:21074-1
SUSE-SU-2025:21139-1
SUSE-SU-2025:21179-1
SUSE-SU-2025_03272-1
SUSE-SU-2025_03290-1
SUSE-SU-2025_03301-1
SUSE-SU-2025_03382-1
USN-7879-1
USN-7879-2
USN-7879-3
USN-7879-4
USN-7880-1
USN-7934-1
USN-8028-1
USN-8028-2
USN-8028-3
USN-8028-4
USN-8028-5
USN-8028-6
USN-8028-7
USN-8028-8
USN-8031-1
USN-8031-2
USN-8031-3
USN-8052-1
USN-8052-2
USN-8074-1
USN-8074-2
USN-8126-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu