PT-2026-2530 · Amd+4 · Amd Machines+4

Publicado

2024-10-08

·

Atualizado

2026-06-16

·

CVE-2025-68798

CVSS v2.0

3.8

Baixa

VetorAV:L/AC:H/Au:S/C:N/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Versões do Kernel Linux anteriores a 6.12.0-rc1-syzk
Descrição O Kernel Linux continha uma falha no subsistema perf/x86/amd. Uma condição de corrida envolvendo mecanismos de NMI e throttle poderia levar a uma falha geral de proteção (GPF) em máquinas AMD quando o cpuc->events[idx] se torna NULL. Especificamente, o problema ocorre dentro da função amd pmu enable all(). O Syzkaller relatou uma GPF durante os testes. A vulnerabilidade envolve uma desreferência de ponteiro nulo no intervalo [0x00000000000001a0-0x00000000000001a7]. A função x86 pmu enable event está envolvida na falha.
Recomendações Atualize para uma versão superior a 6.12.0-rc1-syzk.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

AZL-74357
BDU:2026-00714
CVE-2025-68798
ECHO-0C55-976D-C872
MGASA-2026-0017
MGASA-2026-0018
OESA-2026-1303
OESA-2026-1304
OESA-2026-1305
OPENSUSE-SU-2026:20287-1
SUSE-SU-2026:0447-1
SUSE-SU-2026:0472-1
SUSE-SU-2026:0587-1
SUSE-SU-2026:20477-1
SUSE-SU-2026:20498-1
SUSE-SU-2026:20555-1
SUSE-SU-2026:20599-1
SUSE-SU-2026:20615-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1
USN-8177-1
USN-8177-2
USN-8179-1
USN-8179-2
USN-8179-3
USN-8179-4
USN-8183-1
USN-8183-2
USN-8184-1
USN-8185-1
USN-8185-2
USN-8203-1
USN-8204-1
USN-8245-1
USN-8257-1
USN-8258-1
USN-8260-1
USN-8261-1
USN-8265-1
USN-8440-1

Produtos afetados

Amd Machines
Linuxmint
Linux Kernel
Syzkaller
Ubuntu