PT-2025-35982 · Linux+4 · Linux Kernel+4

Syzbot

·

Publicado

2025-07-11

·

Atualizado

2026-05-26

·

CVE-2025-38709

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém um problema onde o tamanho do bloco de um dispositivo loop poderia ser alterado sob um sistema de arquivos montado. Esta discrepância entre o tamanho do bloco do dispositivo de bloco e o tamanho do bloco do superbloco poderia levar a inconsistências em áreas como fs/buffer.c, especificamente acionando um aviso na função getblk slow() devido a uma incompatibilidade entre o tamanho do buffer solicitado e o tamanho do bloco do dispositivo de bloco. A correção envolve obter posse exclusiva do dispositivo loop antes de alterar seu tamanho de bloco, impedindo a modificação se outro processo já possuir propriedade exclusiva.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Locking

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667CWE-367

Identificadores relacionados

AZL-66812
AZL-71257
BDU:2026-01379
CVE-2025-38709
ECHO-7AAD-7732-D882
MGASA-2025-0234
MGASA-2025-0235
OESA-2025-2468
OESA-2025-2532
OESA-2025-2534
OESA-2025-2535
OESA-2025-2536
OESA-2025-2537
OPENSUSE-SU-2025:20081-1
SUSE-SU-2025:03600-1
SUSE-SU-2025:03601-1
SUSE-SU-2025:03602-1
SUSE-SU-2025:03633-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:21074-1
SUSE-SU-2025:21139-1
SUSE-SU-2025:21179-1
SUSE-SU-2025:3725-1
SUSE-SU-2025:3751-1
USN-8095-1
USN-8095-2
USN-8095-3
USN-8095-4
USN-8095-5
USN-8100-1
USN-8125-1
USN-8126-1
USN-8165-1
USN-8261-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Suse
Ubuntu