PT-2026-2600 · Linux+2 · Linux Kernel+2

Publicado

2026-01-13

·

Atualizado

2026-06-16

·

CVE-2025-71079

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma situação de deadlock pode ocorrer entre as funções nfc unregister device() e rfkill fop write() devido a uma inversão na ordem de aquisição de locks entre device lock e rfkill global mutex. Especificamente, a Thread A (rfkill fop write) tenta adquirir rfkill global mutex enquanto a Thread B (nfc unregister device) tenta adquirir device lock, levando a um cenário clássico de deadlock ABBA. O problema surge da ordem em que os locks são adquiridos durante o cancelamento de registro do dispositivo e operações de rfkill. A correção envolve mover rfkill unregister() e rfkill destroy() para fora da seção crítica device lock para prevenir o deadlock.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

CVE-2025-71079
ECHO-1E50-9EB1-654C
MGASA-2026-0017
MGASA-2026-0018
OPENSUSE-SU-2026:20287-1
SUSE-SU-2026:0447-1
SUSE-SU-2026:0472-1
SUSE-SU-2026:0587-1
SUSE-SU-2026:20477-1
SUSE-SU-2026:20498-1
SUSE-SU-2026:20555-1
SUSE-SU-2026:20599-1
SUSE-SU-2026:20615-1
SUSE-SU-2026:20845-1
SUSE-SU-2026:20876-1
USN-8096-1
USN-8096-2
USN-8096-3
USN-8096-4
USN-8096-5
USN-8116-1
USN-8141-1
USN-8163-1
USN-8163-2
USN-8177-1
USN-8177-2
USN-8179-1
USN-8179-2
USN-8179-3
USN-8179-4
USN-8183-1
USN-8183-2
USN-8184-1
USN-8185-1
USN-8185-2
USN-8203-1
USN-8204-1
USN-8243-1
USN-8245-1
USN-8257-1
USN-8258-1
USN-8260-1
USN-8261-1
USN-8265-1
USN-8440-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu