PT-2025-37188 · Linux+4 · Linux+4

Roger Pau

Publicado

2025-01-01

Atualizado

2026-01-27

CVE-2025-58143

CVSS v2.0

Crítica

Vetor

AV:N/AC:L/Au:N/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Versões do Xen (versões afetadas não especificadas)

Descrição O problema refere-se a um hipervisor multiplataforma, Xen, no kernel do sistema operacional Linux. Está relacionado a erros de sincronização ao utilizar um recurso compartilhado e a uma condição de corrida durante o mapeamento de uma página de referência do Contador de Carimbo de Tempo (TSC). A exploração bem-sucedida pode permitir que um atacante remoto comprometa o hipervisor ou o sistema vulnerável.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-366CWE-362

Identificadores relacionados

BDU:2025-12596

CVE-2025-58143

DSA-6068-1

MGASA-2025-0270

OPENSUSE-SU-2025:15547-1

SUSE-SU-2025:03172-1

SUSE-SU-2025:3797-1

SUSE-SU-2025:3798-1

SUSE-SU-2025:3843-1

SUSE-SU-2025_03172-1

SUSE-SU-2026:0012-1

SUSE-SU-2026:0303-1

Produtos afetados

Debian

Linux

Red Os

Suse

Xen

PT-2025-37188 · Linux+4 · Linux+4

CVE-2025-58143

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 76