PT-2025-52909 · Linux+2 · Linux Kernel+2
Publicado
2025-11-08
·
Atualizado
2026-04-06
·
CVE-2025-68373
CVSS v2.0
4.6
Média
| Vetor | AV:L/AC:L/Au:S/C:N/I:N/A:C |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O kernel Linux contém uma falha de use-after-free (UAF) relacionada ao gerenciamento de dispositivos RAID. O problema ocorre ao remover um caminho de dispositivo RAID, potencialmente levando a uma falha de proteção geral. A causa raiz é uma condição de corrida na qual a função
del gendisk é chamada múltiplas vezes, especificamente durante os processos de remoção do dispositivo e parada do RAID. Uma flag, MD DO DELETE, foi introduzida para resolver esta condição de corrida.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu