PT-2025-49086 · Linux+2 · Linux Kernel+2

Publicado

2025-10-21

·

Atualizado

2026-03-24

·

CVE-2025-40256

CVSS v2.0

5.2

Média

VetorAV:A/AC:L/Au:S/C:P/I:P/A:P
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no subsistema xfrm do kernel Linux na qual a função xfrm state delete tunnel não é invocada consistentemente para estados que foram inicializados, mas nunca totalmente adicionados. Isso pode levar a vazamentos de memória em túneis de fallback, particularmente em cenários envolvendo falhas na criação de estados durante a inicialização ou migração. O problema decorre da ausência de chamadas à xfrm state delete tunnel durante a destruição do estado, especificamente quando os estados falham ao serem inseridos em listas após uma inicialização parcial. Isso afeta os caminhos de código de adição, atualização e migração nos componentes net/key e xfrm. A vulnerabilidade é corrigida ao chamar a função xfrm state delete tunnel durante xfrm state gc destroy.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Initialization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-665

Identificadores relacionados

BDU:2026-01367
CVE-2025-40256
OPENSUSE-SU-2026:20145-1
SUSE-SU-2026:0263-1
SUSE-SU-2026:0278-1
SUSE-SU-2026:0281-1
SUSE-SU-2026:0293-1
SUSE-SU-2026:0315-1
SUSE-SU-2026:0316-1
SUSE-SU-2026:0317-1
SUSE-SU-2026:0350-1
SUSE-SU-2026:0369-1
SUSE-SU-2026:0411-1
SUSE-SU-2026:0617-1
SUSE-SU-2026:20207-1
SUSE-SU-2026:20220-1
SUSE-SU-2026:20228-1
SUSE-SU-2026:20477-1
SUSE-SU-2026:20498-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu