PT-2025-43618 · Linux+1 · Linux Kernel+1
Publicado
2025-10-24
·
Atualizado
2026-03-14
·
CVE-2025-40022
CVSS v2.0
4.9
Média
| Vetor | AV:A/AC:M/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O kernel Linux contém um problema no subsistema crypto/af alg. Uma alteração introduzida pelo commit 1b34cbbf4f01 alterou os tipos de dados de bool para campos de bits de 1 bit do tipo u32. Esta modificação causou atribuições incorretas aos campos chamados 'more' e 'merge', pois valores maiores que 1 estavam sendo atribuídos, dependendo da conversão implícita do C para booleano. O uso de campos de bits de 1 bit resultou em comportamento não intencional onde 0 era atribuído em vez de 1 em certos casos. O problema é resolvido revertendo o tipo de dados para bool.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Incorrect Type Conversion or Cast
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linux Kernel