PT-2025-44379 · Linux+2 · Linux Kernel+2

Publicado

2025-10-13

·

Atualizado

2026-03-07

·

CVE-2025-40089

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.17.0dj
Descrição O kernel Linux contém uma falha no componente cxl/features. Especificamente, a função cxl feature info() pode ser chamada com um ponteiro NULL quando o hardware não suporta recursos, potencialmente levando a uma desreferência de ponteiro NULL no kernel. Isso ocorre quando o cxl EDAC tenta recuperar informações de recursos e cxlfs é passado como NULL devido à falta de suporte de hardware. Uma verificação foi adicionada para evitar a desreferência de cxlfs e retornar um erro se nenhum cxlfs for criado.
Recomendações Atualize o kernel Linux para a versão 6.17.0dj ou posterior.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2026-03985
CVE-2025-40089
OPENSUSE-SU-2025:15702-1
OPENSUSE-SU-2026:10301-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu