PT-2025-8858 · Linux+6 · Linux Kernel+6
Takashi Iwai
·
Publicado
2025-01-17
·
Atualizado
2026-04-20
·
CVE-2025-21746
CVSS v3.1
4.7
Média
| Vetor | AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema de travamento foi identificado no kernel Linux relacionado ao driver de entrada synaptics. Ao habilitar uma porta pass-through, uma interrupção pode ocorrer antes que o driver psmouse se vincule à porta. O sub-driver synaptics tenta acessar a instância do psmouse associada à porta pass-through, o que pode causar um travamento se a instância do psmouse ainda não tiver sido anexada à porta. Este problema é resolvido introduzindo métodos de abertura e fechamento para a porta e verificando se a porta está aberta antes de acessar a instância do psmouse.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Time Of Check To Time Of Use
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Ubuntu