PT-2025-49095 · Linux+4 · Linux Kernel+4
Publicado
2025-11-04
·
Atualizado
2026-04-06
·
CVE-2025-40265
CVSS v2.0
4.0
Média
| Vetor | AV:A/AC:H/Au:S/C:P/I:P/A:P |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores a 6.18.0-rc2+ #38
Descrição
O kernel Linux apresentou uma falha relacionada ao manuseio do sistema de arquivos vfat ao emular um dispositivo nvme no qemu com configurações específicas de tamanho de bloco. Especificamente, quando tanto
logical block size quanto physical block size foram definidos como 8 KiB sem formatação, ocorreu um pânico do kernel durante o início da inicialização ao tentar montar um sistema de arquivos vfat. Isso ocorreu devido à falta de verificações do valor de retorno na função sb min blocksize(). O problema acionou um BUG do kernel em fs/buffer.c, resultando em um opcode inválido e, finalmente, em uma queda do sistema.Recomendações
Atualize para uma versão superior a 6.18.0-rc2+ #38.
Exploit
Correção
Unchecked Return Value
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu
Qemu
Vfat