PT-2025-49386 · Linux+3 · Linux Kernel+3

Publicado

2025-12-06

Atualizado

2026-05-26

CVE-2025-40285

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe um vazamento de contagem de referência na função smb2 sess setup() dentro do componente do servidor SMB do Kernel Linux. Especificamente, a contagem de referência de ksmbd session pode vazar quando uma sessão requer reconexão. Isso é corrigido pela adição da chamada de função ksmbd user session put() que estava ausente.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

CVE-2025-40285

ECHO-435D-D7E3-8CEC

MGASA-2026-0017

MGASA-2026-0018

USN-8029-1

USN-8029-2

USN-8029-3

USN-8030-1

USN-8048-1

USN-8095-1

USN-8095-2

USN-8095-3

USN-8095-4

USN-8095-5

USN-8100-1

USN-8125-1

USN-8126-1

USN-8165-1

USN-8261-1

Produtos afetados

Debian

Linux Kernel

Linuxmint

Ubuntu

PT-2025-49386 · Linux+3 · Linux Kernel+3

CVE-2025-40285

Identificadores relacionados

Produtos afetados

Referências · 1582