PT-2025-37239 · Linux+6 · Linux Kernel+6
Publicado
2025-08-12
·
Atualizado
2026-05-26
·
CVE-2025-39782
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Kernel Linux (versões afetadas não especificadas)
Descrição:
Existe uma vulnerabilidade no kernel Linux relacionada a potenciais softlockups dentro do sistema de journaling jbd2. Especificamente, a função
jbd2 log do checkpoint() poderia, sob certas condições, levar a um softlockup se as funções chamadas dentro de seu loop não disparassem o reagendamento. Isso ocorre porque tanto jbd2 log do checkpoint() quanto jbd2 journal shrink checkpoint list() disputam o j list lock, e operações prolongadas sem reagendamento podem fazer com que o kernel se torne não responsivo. O problema foi observado em hardware Huawei TaiShan 2280 executando a versão do kernel 6.6.0+.Recomendações:
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Improper Locking
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Debian
Huawei Taishan 2280
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu