PT-2025-33544 · Linux+4 · Linux Kernel+4

Lonial

·

Publicado

2025-07-31

·

Atualizado

2026-05-26

·

CVE-2025-38502

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)
Descrição: Existe um problema de acesso fora dos limites no armazenamento local do cgroup dentro do kernel Linux. Isso pode ser acionado por meio de chamadas de cauda entre dois programas BPF que utilizam armazenamento local do cgroup com tamanhos de valor diferentes. O verificador pode não detectar o problema durante a validação do programa, mas pode ocorrer um erro de contexto em tempo de execução onde bpf get local storage() recupera o mapa incorreto, levando a um acesso à memória não intencionado.
Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

AZL-66359
AZL-73473
BDU:2025-10441
CVE-2025-38502
DLA-4328-1
DSA-6008-1
DSA-6009-1
ECHO-97CE-48FD-51A9
INFESA-2025_0006
OESA-2025-2268
OESA-2025-2269
OESA-2025-2270
OESA-2025-2272
OESA-2025-2273
USN-7909-1
USN-7909-2
USN-7909-3
USN-7909-4
USN-7909-5
USN-7910-1
USN-7910-2
USN-7933-1
USN-7938-1
USN-8095-1
USN-8095-2
USN-8095-3
USN-8095-4
USN-8095-5
USN-8100-1
USN-8125-1
USN-8126-1
USN-8165-1
USN-8261-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu