PT-2025-36294 · Linux+3 · Linux Kernel+3

Publicado

2025-07-25

·

Atualizado

2026-04-07

·

CVE-2025-39700

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.16.0-rc5-mm-new-damon+ #93
Descrição O kernel Linux contém uma falha em mm/damon/ops-common.c onde a função damon migrate pages() tenta migrar páginas mesmo que o nó de destino seja inválido. Isso pode ocorrer quando usuários fazem solicitações inválidas via ações DAMOS MIGRATE {HOT,COLD}, potencialmente levando a um BUG do kernel, especificamente uma falha de página em alloc frozen pages noprof(). O problema surge da ausência de uma verificação de validade para o nó de destino, similar à verificação presente em do pages move().
Recomendações Atualize para a versão 6.16.0-rc5-mm-new-damon+ #93 do kernel Linux ou uma versão posterior para corrigir este problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-1284

Identificadores relacionados

BDU:2025-15718
CVE-2025-39700
DSA-6008-1
OPENSUSE-SU-2025:20081-1
SUSE-SU-2025:21074-1
SUSE-SU-2025:21139-1
SUSE-SU-2025:21179-1

Produtos afetados

Astra Linux
Linux Kernel
Red Os
Suse