PT-2025-49421 · Linux+2 · Linux Kernel+2
Publicado
2025-12-08
·
Atualizado
2026-04-06
·
CVE-2025-40290
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel do Linux anteriores a 6.16.12+deb14-cloud-amd64 #1
Descrição
O kernel do Linux continha uma falha no subsistema xsk (socket XDP) relacionada à manipulação do número de descritor nas filas de conclusão. Um commit (30f241fcf52a) introduziu inicialmente um problema onde o número do descritor era armazenado no bloco de controle do skb, o que não é adequado para armazenamento de longo prazo, pois outros subsistemas podem utilizá-lo. Isso levou a uma possível desreferência de ponteiro NULL e um pânico do kernel. O problema foi corrigido utilizando o ponteiro destructor arg do skb junto com a marcação de ponteiros para garantir a integridade dos dados.
Recomendações
Atualize para a versão 6.16.12+deb14-cloud-amd64 #1 do kernel do Linux ou uma versão posterior para resolver este problema.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu