PT-2025-44133 · Linux+3 · Linux Kernel+3

Publicado

2025-08-21

·

Atualizado

2026-04-20

·

CVE-2025-40065

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O Kernel Linux contém uma falha na implementação KVM RISC-V na qual o registrador hgatp é escrito com bits de modo válidos. A Especificação de Arquitetura Privilegiada RISC-V exige que, quando MODE=Bare for selecionado, o software deve escrever zero nos campos restantes do hgatp. O sistema detecta o modo válido suportado pelo hardware e usa um modo válido para determinar o número de bits vmid suportados.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

AZL-68924
BDU:2025-13787
CVE-2025-40065
ECHO-CE02-812D-1A21
OPENSUSE-SU-2025:15702-1
OPENSUSE-SU-2026:10301-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Ubuntu