PT-2025-46605 · Linux+3 · Linux Kernel+3
Publicado
2025-11-12
·
Atualizado
2026-03-13
·
CVE-2025-40130
CVSS v2.0
7.7
Alta
| Vetor | AV:A/AC:L/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O kernel Linux contém uma condição de corrida de dados no core SCSI UFS relacionada ao tratamento de solicitações PM QoS de latência da CPU. As interfaces
cpu latency qos add, cpu latency qos remove e cpu latency qos update request não possuem sincronização adequada, levando a potenciais condições de corrida e corrupção de lista. Isso se deve à dependência da flag pm qos enabled, que é insuficiente para a segurança de threads. Uma condição de corrida pode ocorrer onde uma thread exclui um nó plist enquanto outra thread tenta utilizá-lo, resultando em um problema de use-after-free. Um mutex dedicado foi introduzido para serializar as operações PM QoS e prevenir o acesso concorrente aos recursos PM QoS.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Time Of Check To Time Of Use
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Linuxmint
Linux Kernel
Ubuntu