PT-2025-51615 · Linux+3 · Linux Kernel+3

Publicado

2025-11-12

·

Atualizado

2026-03-13

·

CVE-2025-68202

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O kernel Linux contém uma falha na função scx dump state() relacionada ao bloqueio inseguro quando compilado com CONFIG PREEMPT RT=y. Especificamente, o dump lock pode se tornar um spinlock dormível que não desabilita interrupções, levando a um tratamento de interrupções inconsistente e a um cenário potencial de deadlock. O problema origina-se do uso de rq lock/unlock(), que foi substituído por rq lock irqsave/irqrestore() para resolver esta questão. O stack trace indica que o problema ocorre durante o tratamento de interrupções dentro do kernel, impactando potencialmente a estabilidade do sistema.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-833

Identificadores relacionados

BDU:2026-03153
CVE-2025-68202
OPENSUSE-SU-2026:20145-1
SUSE-SU-2026:20207-1
SUSE-SU-2026:20220-1
SUSE-SU-2026:20228-1
USN-8029-1
USN-8029-2
USN-8029-3
USN-8030-1
USN-8048-1

Produtos afetados

Debian
Linuxmint
Linux Kernel
Ubuntu