PT-2025-46643 · Linux+4 · Linux Kernel+4

Publicado

2025-11-12

·

Atualizado

2026-06-05

·

CVE-2025-40168

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém uma vulnerabilidade de use-after-free dentro da função smc clc prfx match(). Esta função é chamada a partir de smc listen work() sem a proteção adequada de read-copy-update (RCU) ou Camada de Rede em Tempo Real (RTNL). O uso de sk dst get(sk)->dev pode levar a uma condição de use-after-free. O problema é corrigido utilizando sk dst get() e dst dev rcu() em vez disso. O valor de retorno de smc clc prfx match() não é utilizado pela função chamadora.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2026:2720
ALSA-2026:2821
ALSA-2026:3275
ALSA-2026:3488
AZL-70013
CVE-2025-40168
ECHO-AB9A-177B-A277
OESA-2026-2580
OPENSUSE-SU-2025:20172-1
RHSA-2026:2720
RHSA-2026:2821
RHSA-2026:3275
RHSA-2026:3488
RHSA-2026:4111
RHSA-2026:6954
RHSA-2026:9513
RHSA-2026:9514
RHSA-2026:9643
SUSE-SU-2025:4393-1
SUSE-SU-2025:4422-1
SUSE-SU-2025:4505-1
SUSE-SU-2025:4516-1
SUSE-SU-2025:4517-1
SUSE-SU-2025:4521-1
SUSE-SU-2026:0316-1
SUSE-SU-2026:20012-1
SUSE-SU-2026:20015-1
SUSE-SU-2026:20021-1
SUSE-SU-2026:20039-1
SUSE-SU-2026:20059-1
SUSE-SU-2026:20473-1
SUSE-SU-2026:20496-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Rocky Linux
Ubuntu