PT-2026-2905 · Linux+2 · Linux Kernel+2

Publicado

2025-01-01

·

Atualizado

2026-06-16

·

CVE-2025-71144

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.18.0-rc7-05427-g11fc074f6c36
Descrição O kernel Linux contém uma falha na implementação do MPTCP relacionada ao tratamento do contexto do subflow durante a desconexão. Especificamente, se um subflow do MPTCP já estiver em um estado TCP CLOSE ou tiver revertido para TCP no momento da desconexão, a flag send fastclose pode não ser definida corretamente. Isso pode levar à falha na redefinição do contexto do subflow, potencialmente causando problemas com conexões subsequentes, incluindo avisos em subflow data ready(). O problema surge de um tratamento incorreto da flag fastclosing e sua verificação subsequente após mptcp do fastclose().
Recomendações Atualize para a versão do kernel Linux 6.18.0-rc7-05427-g11fc074f6c36 ou uma versão posterior que corrija este problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2025-71144
ECHO-47F3-9088-8B24
MGASA-2026-0017
MGASA-2026-0018
USN-8179-1
USN-8179-2
USN-8179-3
USN-8179-4
USN-8184-1
USN-8185-1
USN-8185-2
USN-8203-1
USN-8204-1
USN-8258-1
USN-8260-1
USN-8265-1
USN-8277-1
USN-8277-2
USN-8310-1
USN-8374-1
USN-8440-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu