PT-2025-52893 · Linux+1 · Linux Kernel+1

Publicado

2025-11-25

·

Atualizado

2026-03-13

·

CVE-2025-68357

CVSS v2.0

4.6

Média

VetorAV:L/AC:L/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma falha no Kernel Linux relacionada à alocação de uma workqueue para leituras assíncronas dentro do subsistema iomap. Especificamente, após determinado commit, os completamentos de erro para leituras foram diferidos, exigindo a alocação de uma workqueue. Essa alocação não era realizada consistentemente para leituras assíncronas, o que pode potencialmente levar a problemas.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Resource Exhaustion

Improper Resource Release

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-400CWE-404CWE-770

Identificadores relacionados

BDU:2026-01159
CVE-2025-68357
ECHO-5C07-F1E2-E893
OPENSUSE-SU-2026:10039-1
OPENSUSE-SU-2026:10301-1

Produtos afetados

Debian
Linux Kernel