PT-2025-36320 · Linux+4 · Linux Kernel+4

Aliaksei

·

Publicado

2025-01-01

·

Atualizado

2026-05-26

·

CVE-2025-39726

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O driver s390/ism do kernel Linux não gerenciou adequadamente a concorrência na função ism cmd(), falhando em cumprir o requisito da folha de dados do dispositivo s390x ISM de permitir apenas uma sequência de solicitação-resposta por função ISM por vez. Essa falta de sincronização permitiu que comandos fossem corrompidos devido ao acesso concorrente de múltiplas CPUs, potencialmente levando a erros inválidos de DMA e PCI (PEC 2 e PEC 3A). Isso pode fazer com que as funções ISM entrem em um estado de erro, interrompendo conexões e impedindo que o dispositivo seja considerado para solicitações futuras.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-371CWE-362

Identificadores relacionados

AZL-66932
BDU:2026-06106
CVE-2025-39726
ECHO-D86D-4EEF-BF48
OPENSUSE-SU-2025:20081-1
SUSE-SU-2025:03600-1
SUSE-SU-2025:03614-1
SUSE-SU-2025:03615-1
SUSE-SU-2025:03628-1
SUSE-SU-2025:03634-1
SUSE-SU-2025:20851-1
SUSE-SU-2025:20861-1
SUSE-SU-2025:20870-1
SUSE-SU-2025:20898-1
SUSE-SU-2025:21074-1
SUSE-SU-2025:21139-1
SUSE-SU-2025:21179-1
SUSE-SU-2025:3716-1
SUSE-SU-2025:3751-1
SUSE-SU-2025:3761-1
SUSE-SU-2025:4057-1
SUSE-SU-2025:4132-1
SUSE-SU-2025:4141-1
USN-7879-1
USN-7879-2
USN-7879-3
USN-7879-4
USN-7880-1
USN-7934-1
USN-8028-1
USN-8028-2
USN-8028-3
USN-8028-4
USN-8028-5
USN-8028-6
USN-8028-7
USN-8028-8
USN-8031-1
USN-8031-2
USN-8031-3
USN-8052-1
USN-8052-2
USN-8074-1
USN-8074-2
USN-8126-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Suse
Ubuntu