PT-2025-46633 · Linux+4 · Linux Kernel+4

Publicado

2025-08-28

·

Atualizado

2026-05-26

·

CVE-2025-40158

CVSS v2.0

6.0

Média

VetorAV:L/AC:H/Au:S/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha na implementação IPv6 do Kernel Linux dentro da função ip6 output(). O problema decorre de uma condição de use-after-free, potencialmente ocorrendo devido ao gerenciamento inadequado de memória. A resolução envolve a utilização de Read-Copy-Update (RCU) para acessar com segurança as informações do dispositivo via dst dev rcu(). Esta alteração visa prevenir o cenário de use-after-free identificado, garantindo a sincronização adequada e o gerenciamento de memória durante a saída de pacotes IPv6.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-825CWE-416

Identificadores relacionados

ALSA-2026:1690
ALSA-2026:2212
ALSA-2026:2264
ALSA-2026:2378
AZL-70025
BDU:2025-14755
CVE-2025-40158
ECHO-2E65-B560-5B19
OPENSUSE-SU-2025:20172-1
RHSA-2026:1690
RHSA-2026:2212
RHSA-2026:2264
RHSA-2026:2378
SUSE-SU-2026:0278-1
SUSE-SU-2026:0281-1
SUSE-SU-2026:0293-1
SUSE-SU-2026:0315-1
SUSE-SU-2026:0316-1
SUSE-SU-2026:20012-1
SUSE-SU-2026:20015-1
SUSE-SU-2026:20021-1
SUSE-SU-2026:20477-1
SUSE-SU-2026:20498-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Rocky Linux
Ubuntu