PT-2025-39137 · Linux+4 · Linux Kernel+4
Publicado
2025-07-03
·
Atualizado
2026-05-26
·
CVE-2025-39880
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O Kernel Linux apresenta uma falha no componente libceph relacionada a acessos inválidos a
ceph connection v1 info. Especificamente, o código genérico em messenger.c realiza leitura e escrita no membro da união con->v1 sem verificar seu estado ativo. Em sistemas de 64 bits, con->v1.auth retry sobrepõe con->v2.out iter, potencialmente levando a valores incorretos. Além disso, con->v1.connect seq sobrepõe con->v2.conn bufs, e escrever neste local poderia ter consequências mais graves. A falha decorre da manipulação inadequada das estruturas con->v1 e con->v2 dentro do objeto de conexão Ceph.Recomendações
Atualmente, não há informações sobre uma versão mais recente que inclua uma correção para esta vulnerabilidade.
Exploit
Incorrect Type Conversion or Cast
RCE
Improper Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Ceph
Linuxmint
Linux Kernel
Ubuntu