PT-2026-2876 · Linux+2 · Linux Kernel+2
Publicado
2025-01-01
·
Atualizado
2026-05-26
·
CVE-2025-71115
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Uma falha existe no kernel Linux relacionada à inicialização do array
cpu tasks[]. O problema ocorre porque o array não é inicializado estaticamente, levando a possíveis falhas quando certo código de inicialização, como o utilizado com Kernel Coverage (KCOV) habilitado, chama funções como memparse(), que possuem anotações de cobertura. Essas chamadas podem acionar verificações dentro de check kcov mode() que falham porque o ponteiro current é NULL. Inicializar o array cpu tasks[] estaticamente resolve essa falha.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use of Uninitialized Resource
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu