PT-2025-46590 · Linux+3 · Linux Kernel+3

Publicado

2025-09-22

·

Atualizado

2026-05-07

·

CVE-2025-40115

CVSS v2.0

4.4

Média

VetorAV:L/AC:M/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.16.0-rc1+ #1
Descrição O kernel Linux continha uma falha no driver mpt3sas na qual poderia ocorrer um travamento durante a remoção de uma porta de transporte. Isso ocorreu devido ao registro de mensagens com dev printk() em um dispositivo de transporte SAS que já estava parcialmente descadastrado ou liberado. O problema foi resolvido utilizando ioc info(), que realiza o log via dispositivo PCI, garantindo que este permaneça válido até a remoção do driver.
Recomendações Atualize para uma versão do kernel Linux superior a 6.16.0-rc1+ #1.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2026-02784
CVE-2025-40115
DLA-4379-1
DLA-4404-1
OESA-2026-1073
OESA-2026-1077
OESA-2026-1078
OPENSUSE-SU-2025:20172-1
SUSE-SU-2025:4393-1
SUSE-SU-2025:4422-1
SUSE-SU-2025:4505-1
SUSE-SU-2025:4516-1
SUSE-SU-2025:4517-1
SUSE-SU-2025:4521-1
SUSE-SU-2026:0473-1
SUSE-SU-2026:20012-1
SUSE-SU-2026:20015-1
SUSE-SU-2026:20021-1
SUSE-SU-2026:20039-1
SUSE-SU-2026:20059-1
SUSE-SU-2026:20473-1
SUSE-SU-2026:20496-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8033-1
USN-8033-2
USN-8033-3
USN-8033-4
USN-8033-5
USN-8033-6
USN-8033-7
USN-8033-8
USN-8034-1
USN-8034-2
USN-8048-1
USN-8095-1
USN-8095-2
USN-8095-3
USN-8095-4
USN-8095-5
USN-8100-1
USN-8125-1
USN-8126-1
USN-8141-1
USN-8163-1
USN-8163-2
USN-8165-1
USN-8243-1
USN-8261-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Ubuntu