PT-2026-2525 · Linux+3 · Linux Kernel+3

Publicado

2025-12-10

·

Atualizado

2026-05-07

·

CVE-2025-68793

CVSS v2.0

5.7

Média

VetorAV:L/AC:H/Au:S/C:C/I:P/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.16.0-1289896.2.zuul.bf4f11df81c1410bbe901c4373305a31
Descrição O kernel Linux contém uma falha no subsistema DRM/amdgpu relacionada a uma condição de use-after-free (UAF) durante a recuperação da GPU. Este problema surge de uma condição de corrida entre o callback de timeout do sched e a fila de trabalho tdr, potencialmente levando a um UAF ao acessar o ID do espaço de endereço do processo (pasid). A vulnerabilidade ocorre quando a fila tdr libera uma tarefa antes que o callback de timeout seja concluído, resultando em um acesso inválido à memória. Um trace do KASAN é fornecido como exemplo do problema.
Recomendações Atualize para a versão 6.16.0-1289896.2.zuul.bf4f11df81c1410bbe901c4373305a31 ou posterior.

Exploit

Correção

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

BDU:2026-00704
CVE-2025-68793
USN-8177-1
USN-8177-2
USN-8183-1
USN-8183-2
USN-8245-1
USN-8257-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu
Amdgpu