PT-2026-5528 · Linux+2 · Linux Kernel+2

Matthew

·

Publicado

2026-01-01

·

Atualizado

2026-06-16

·

CVE-2026-23025

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.18.0-rc5-00127-ga06157804399
Descrição O kernel do Linux contém uma falha no subsistema mm/page alloc que pode levar à corrupção da estrutura de páginas por CPU (pcp) quando o SMP (Processamento Simétrico Múltiplo) está desativado. Isso ocorre porque a implementação do spinlock assume que spin trylock() sempre será bem-sucedido na configuração SMP=n, o que nem sempre é o caso. O problema foi introduzido por um commit que habilitou interrupções durante alocações de páginas por CPU, criando um cenário onde spin trylock() poderia falhar inesperadamente, potencialmente corrompendo a estrutura pcp. O problema é acionado quando uma interrupção tenta spin trylock() no mesmo lock enquanto ele está protegido por spin lock().
Recomendações Atualize para a versão 6.18.0-rc5-00127-ga06157804399 ou uma versão posterior para corrigir este problema.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

CVE-2026-23025
ECHO-C19B-51A1-D3B1
OESA-2026-1566
OESA-2026-1567
OESA-2026-1570
USN-8278-1
USN-8278-2
USN-8289-1
USN-8289-2
USN-8296-1
USN-8296-2
USN-8393-1
USN-8440-1

Produtos afetados

Linuxmint
Linux Kernel
Ubuntu