PT-2025-36288 · Linux+8 · Linux Kernel+8

Publicado

2025-01-01

·

Atualizado

2026-04-20

·

CVE-2025-39694

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém uma falha no código de tracing chamado pelo tratador de interrupção SCLP. Ocorrem saídas antecipadas se o endereço SCCB associado a uma interrupção for NULL, após a tradução de endereço físico para virtual. Se o mapeamento de identidade do kernel não começar no endereço zero, o endereço virtual resultante nunca será zero, fazendo com que as verificações de NULL falhem e potencialmente levando a acessos incorretos à primeira página do mapeamento de identidade.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1285CWE-476

Identificadores relacionados

ALSA-2025:16398
ALSA-2025:16904
BDU:2025-15728
CVE-2025-39694
DLA-4328-1
DSA-6008-1
DSA-6009-1
ECHO-9C47-1ACE-7BC1
INFSA-2025_16398
MGASA-2025-0234
MGASA-2025-0235
OESA-2025-2765
OESA-2025-2766
OESA-2025-2767
OPENSUSE-SU-2025:20081-1
RHSA-2025_16398
SUSE-SU-2025:03600-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:21074-1
SUSE-SU-2025:21139-1
SUSE-SU-2025:21179-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1
USN-8028-1
USN-8028-2
USN-8028-3
USN-8028-4
USN-8028-5
USN-8028-6
USN-8028-7
USN-8028-8
USN-8031-1
USN-8031-2
USN-8031-3
USN-8052-1
USN-8052-2
USN-8074-1
USN-8074-2
USN-8126-1

Produtos afetados

Almalinux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu