PT-2026-2887 · Linux+2 · Linux Kernel+2

Publicado

2025-01-01

Atualizado

2026-06-16

CVE-2025-71126

CVSS v2.0

6.0

Média

Vetor

AV:L/AC:H/Au:S/C:C/I:C/A:C

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.18.0-rc7-virtme

Descrição O kernel Linux continha uma falha na implementação do MPTCP que poderia levar a um deadlock durante o fallback ao reinjetar pacotes. Este problema ocorreu quando o escalonador de pacotes tentou uma reinjeção após receber um sinal MP FAIL antes que o mapa infinito fosse totalmente transmitido. O deadlock surgiu porque o MPTCP exigia que o processo de reinjeção fosse atômico a partir do ponto de fallback de Re-transmissão de Escrita (WRT), e o código poderia entrar em uma situação de bloqueio duplo.

Recomendações Atualize para uma versão posterior a 6.18.0-rc7-virtme para resolver este problema.

Exploit

Correção

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-833CWE-667

Identificadores relacionados

BDU:2026-03363

CVE-2025-71126

ECHO-8040-85A0-6994

MGASA-2026-0017

MGASA-2026-0018

OPENSUSE-SU-2026:20287-1

SUSE-SU-2026:0962-1

SUSE-SU-2026:1081-1

SUSE-SU-2026:20555-1

SUSE-SU-2026:20599-1

SUSE-SU-2026:20615-1

SUSE-SU-2026:20667-1

SUSE-SU-2026:20720-1

SUSE-SU-2026:20845-1

SUSE-SU-2026:20876-1

USN-8177-1

USN-8177-2

USN-8179-1

USN-8179-2

USN-8179-3

USN-8179-4

USN-8183-1

USN-8183-2

USN-8184-1

USN-8185-1

USN-8185-2

USN-8203-1

USN-8204-1

USN-8245-1

USN-8257-1

USN-8258-1

USN-8260-1

USN-8261-1

USN-8265-1

USN-8440-1

Produtos afetados

Linuxmint

Linux Kernel

Ubuntu

PT-2026-2887 · Linux+2 · Linux Kernel+2

CVE-2025-71126

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 2554