PT-2025-44131 · Linux+2 · Linux Kernel+2

Publicado

2025-09-08

·

Atualizado

2026-03-07

·

CVE-2025-40063

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no componente de criptografia do kernel Linux relacionada às operações de alocação e liberação de contexto dentro do framework de compressão. Uma discrepância na definição e ordem das operações alloc ctx e free ctx entre a estrutura crypto acomp streams e a estrutura scomp alg, potencialmente causada pela randomização do layout da estrutura, poderia levar a problemas. A questão foi tratada removendo uma união da estrutura scomp alg para garantir que ambas as estruturas compartilhem a mesma definição e layout para essas operações.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

BDU:2025-13785
CVE-2025-40063
OPENSUSE-SU-2025:15702-1
OPENSUSE-SU-2026:10301-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu