PT-2025-44140 · Linux+2 · Linux Kernel+2

Publicado

2025-09-04

·

Atualizado

2026-03-07

·

CVE-2025-40072

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.17.0-rc4
Descrição A função do fanotify mark() não valida o valor de retorno de mnt ns from dentry() antes de desreferenciá-lo. Isso pode levar a uma desreferência de ponteiro NULL se o caminho não for um objeto de namespace de montagem. O problema ocorre ao tentar usar a chamada de sistema fanotify mark(). A vulnerabilidade foi corrigida adicionando uma verificação para um valor de retorno NULL de mnt ns from dentry() antes de desreferenciá-lo.
Recomendações Atualize para uma versão posterior a 6.17.0-rc4.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-16394
CVE-2025-40072
OPENSUSE-SU-2025:15702-1
OPENSUSE-SU-2026:10301-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu