PT-2025-37203 · Linux+4 · Linux Kernel+4

Xiongfeng

Publicado

2025-07-16

Atualizado

2026-05-26

CVE-2025-39744

CVSS v3.1

7.1

Alta

Vetor

AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)

Descrição: Existe uma falha no kernel Linux relacionada a rcu read unlock(). Especificamente, um deadlock potencial pode ocorrer durante rcu read unlock special() quando invocado no caminho irq exit(), desencadeado por uma Interrupção entre Processadores (IPI). Este problema surge do gerenciamento incorreto do estado irq work. A vulnerabilidade foi identificada ao invocar um programa BPF no tracepoint trace tick stop().

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-371CWE-125

Identificadores relacionados

AZL-67253

AZL-70807

BDU:2026-01275

CVE-2025-39744

ECHO-78B5-D8A9-7BC2

OESA-2026-1337

OESA-2026-1338

OESA-2026-1339

OESA-2026-1341

OPENSUSE-SU-2025:20081-1

SUSE-SU-2025:03600-1

SUSE-SU-2025:03601-1

SUSE-SU-2025:03633-1

SUSE-SU-2025:03634-1

SUSE-SU-2025:20851-1

SUSE-SU-2025:20861-1

SUSE-SU-2025:20870-1

SUSE-SU-2025:20898-1

SUSE-SU-2025:21074-1

SUSE-SU-2025:21139-1

SUSE-SU-2025:21179-1

SUSE-SU-2025:3725-1

SUSE-SU-2025:3751-1

USN-8028-1

USN-8028-2

USN-8028-3

USN-8028-4

USN-8028-5

USN-8028-6

USN-8028-7

USN-8028-8

USN-8031-1

USN-8031-2

USN-8031-3

USN-8052-1

USN-8052-2

USN-8074-1

USN-8074-2

USN-8126-1

Produtos afetados

Debian

Linuxmint

Linux Kernel

Suse

Ubuntu

PT-2025-37203 · Linux+4 · Linux Kernel+4

CVE-2025-39744

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 3064