PT-2025-51583 · Linux+3 · Linux Kernel+3

Publicado

2025-10-18

·

Atualizado

2026-02-24

·

CVE-2025-68170

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém uma falha no driver DRM/Radeon onde a estrutura rdev, gerenciada por devres, estava sendo incorretamente liberada usando kfree(). Isso ocorreu porque o método de alocação para a estrutura principal do driver foi alterado para devm drm dev alloc(), o que significa que rdev deveria ser gerenciado por devres. Liberar incorretamente rdev poderia levar à instabilidade do sistema se a probe do driver falhasse e o devres tentasse limpar a estrutura após ela já ter sido liberada.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-770

Identificadores relacionados

BDU:2026-03144
CVE-2025-68170
OPENSUSE-SU-2026:20145-1
SUSE-SU-2026:0278-1
SUSE-SU-2026:0281-1
SUSE-SU-2026:0315-1
SUSE-SU-2026:20207-1
SUSE-SU-2026:20220-1
SUSE-SU-2026:20228-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Ubuntu