PT-2025-41366 · Linux+8 · Linux Kernel+8
Syzbot
·
Publicado
2025-01-01
·
Atualizado
2026-05-26
·
CVE-2025-39955
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores a 6.17.0-rc5-g201825fb4278
Descrição
O kernel Linux continha um problema em que o
tcp sk(sk)->fastopen rsk não era limpo na função tcp disconnect(). Isso poderia levar ao acionamento inesperado de um timer de retransmissão quando um socket TCP Fast Open do lado do servidor era reutilizado como um novo cliente antes que o socket TFO completasse o handshake de três vias. Isso foi relatado pelo syzbot, que identificou uma situação em que um socket no estado TCP ESTABLISHED causou um aviso em tcp retransmit timer.Recomendações
Atualize para uma versão mais recente que 6.17.0-rc5-g201825fb4278.
Exploit
Correção
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Centos
Debian
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu