PT-2026-2532 · Linux+3 · Linux Kernel+3
Publicado
2025-12-02
·
Atualizado
2026-06-16
·
CVE-2025-68800
CVSS v2.0
6.4
Média
| Vetor | AV:L/AC:L/Au:S/C:C/I:P/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores à 6.18.0-rc1-custom-g1a3d6d7cd014
Descrição
O kernel Linux continha uma vulnerabilidade de uso após liberação no módulo mlxsw spectrum mr. A falta de aquisição de mutex durante a exclusão de rotas multicast poderia levar a essa condição ao atualizar as estatísticas de rotas multicast. O problema foi identificado por meio do KASAN (Kernel Address Sanitizer), que detectou um slab-use-after-free na função
mlxsw sp mr stats update. A causa raiz foi uma condição de corrida na qual uma entrada de lista poderia ser excluída enquanto era percorrida para atualizações de estatísticas.Recomendações
Atualize para a versão 6.18.0-rc1-custom-g1a3d6d7cd014 ou uma versão posterior para corrigir este problema.
Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Rocky Linux
Ubuntu