PT-2025-51591 · Linux+3 · Linux Kernel+3

Publicado

2025-09-23

·

Atualizado

2026-05-26

·

CVE-2025-68178

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.17.0-rc3
Descrição Uma situação de deadlock pode ocorrer durante a configuração de políticas dentro da camada de blocos (blk-cgroup). Este deadlock é desencadeado por uma dependência circular de bloqueio, envolvendo especificamente bloqueios relacionados ao uso da fila e quotas de recursos. A causa raiz é que o queue usage counter é adquirido enquanto o rq qos mutex está mantido, levando a uma potencial condição de corrida quando a fila precisa ser congelada a partir de outro contexto. O problema surge porque blk queue enter() é usado para proteção de desativação de política, o que já é tratado por blkcg mutex. A correção recomendada envolve substituir blk queue enter() por blkcg mutex e modificar blkg alloc() para usar GFP NOIO.
Recomendações Atualize para uma versão superior a 6.17.0-rc3.

Exploit

Correção

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-833CWE-404

Identificadores relacionados

BDU:2026-01351
CVE-2025-68178
ECHO-EC3F-3C54-E9B9
MGASA-2026-0017
MGASA-2026-0018
OESA-2026-1303
OESA-2026-1304
OESA-2026-1305
OPENSUSE-SU-2026:20287-1
SUSE-SU-2026:0447-1
SUSE-SU-2026:0472-1
SUSE-SU-2026:0587-1
SUSE-SU-2026:20477-1
SUSE-SU-2026:20498-1
SUSE-SU-2026:20555-1
SUSE-SU-2026:20599-1
SUSE-SU-2026:20615-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1
USN-8095-1
USN-8095-2
USN-8095-3
USN-8095-4
USN-8095-5
USN-8100-1
USN-8125-1
USN-8126-1
USN-8165-1
USN-8261-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Ubuntu