PT-2025-46655 · Linux+2 · Linux Kernel+2

Publicado

2025-10-07

·

Atualizado

2026-03-13

·

CVE-2025-40177

CVSS v2.0

5.5

Média

VetorAV:L/AC:H/Au:S/C:C/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no componente accel/qaic do kernel Linux relacionada à ordem de inicialização do bootlog. Especificamente, os recursos necessários para processar dados do bootlog de um dispositivo estavam sendo inicializados após os buffers serem enfileirados para receber os dados, criando uma condição de corrida. Essa condição de corrida poderia levar a faltas de página se recursos não inicializados fossem acessados durante o processamento de dados. O problema surge devido à ordem de inicialização incorreta, potencialmente causando problemas quando os dados são recebidos do dispositivo antes que os recursos necessários estejam prontos.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use of Uninitialized Resource

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-908

Identificadores relacionados

BDU:2025-16154
CVE-2025-40177
OPENSUSE-SU-2025:20172-1
SUSE-SU-2026:0447-1
SUSE-SU-2026:0472-1
SUSE-SU-2026:0587-1
SUSE-SU-2026:20012-1
SUSE-SU-2026:20015-1
SUSE-SU-2026:20021-1
USN-7936-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu