PT-2025-35962 · Linux+1 · Linux Kernel+1
Publicado
2025-08-11
·
Atualizado
2026-05-26
·
CVE-2025-38689
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O kernel Linux contém uma falha onde a leitura de
/proc/[kthread]/arch status pode causar uma desreferência de ponteiro NULL quando CONFIG X86 DEBUG FPU está habilitado. Isso ocorre porque o código de timestamp AVX-512 usa x86 task fpu() sem verificar NULL, e CONFIG X86 DEBUG FPU pode fazer com que esta função retorne NULL para threads do kernel. O problema surge da tentativa de exibir milissegundos decorridos do AVX-512 para threads do kernel, o que não é confiável, pois avx512 timestamp é atualizado apenas para threads de usuário.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Linux Kernel