PT-2025-36292 · Linux+8 · Linux Kernel+8

Redress

·

Publicado

2025-08-21

·

Atualizado

2026-04-20

·

CVE-2025-39698

CVSS v3.1

8.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição A função io futex wait() no kernel Linux não realiza a limpeza adequada de recursos em caso de falha. Especificamente, o io futex data é alocado, mas a flag correspondente que indica sua validade nem sempre é definida, e os dados não são limpos no caminho de erro após serem liberados. Isso pode levar a problemas de gerenciamento de recursos. A questão foi relatada pela Trend Micro Zero Day Initiative e pela ReDress.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

LPE

Allocation of Resources Without Limits

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770CWE-672CWE-416

Identificadores relacionados

ALSA-2025:16880
ALSA-2025:16904
BDU:2025-12706
CVE-2025-39698
DSA-6008-1
INFSA-2025_16880
LSN-0118-1
OPENSUSE-SU-2025:20081-1
RHSA-2025_16880
SUSE-SU-2025:21074-1
SUSE-SU-2025:21139-1
SUSE-SU-2025:21179-1
SUSE-SU-2026:20635-1
SUSE-SU-2026:20644-1
SUSE-SU-2026:20645-1
USN-8015-1
USN-8015-2
USN-8015-3
USN-8015-4
USN-8015-5
USN-8016-1
USN-8052-1
USN-8074-1
USN-8074-2
USN-8126-1
ZDI-25-915

Produtos afetados

Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu