PT-2025-46645 · Linux+4 · Linux Kernel+4

Publicado

2025-11-12

·

Atualizado

2026-05-26

·

CVE-2025-40170

CVSS v2.0

6.2

Média

VetorAV:L/AC:H/Au:N/C:C/I:C/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição O kernel do Linux continha uma falha na qual os acessos a dst->dev não estavam protegidos usando Read-Copy-Update (RCU). Este problema foi resolvido utilizando RCU em funções como sk setup caps(), sk dst gso max size(), ip6 dst mtu maybe forward(), ip dst mtu maybe forward() e ip4 dst hoplimit(). A correção garante a segurança de threads ao acessar o dispositivo associado a um destino.
Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

ALSA-2026:1690
ALSA-2026:2212
ALSA-2026:2264
ALSA-2026:2378
AZL-70022
BDU:2026-05106
CVE-2025-40170
ECHO-2A73-0CF4-B152
OPENSUSE-SU-2026:20145-1
RHSA-2026:1690
RHSA-2026:2212
RHSA-2026:2264
RHSA-2026:2378
SUSE-SU-2026:0278-1
SUSE-SU-2026:0281-1
SUSE-SU-2026:0293-1
SUSE-SU-2026:0315-1
SUSE-SU-2026:0316-1
SUSE-SU-2026:20207-1
SUSE-SU-2026:20220-1
SUSE-SU-2026:20228-1
SUSE-SU-2026:20477-1
SUSE-SU-2026:20498-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Rocky Linux
Ubuntu