CSIRT Toscana Rilevata vulnerabilità nel kernel Linux (AL02/251219/CSIRT-ITA)
Data:
19 Dicembre 2025
Impatto Sistemico
Medio (61.79)
Sintesi
Rilevata, all’interno del Kernel Linux, una vulnerabilità di tipo “Race Condition” nell’implementazione Rust del subsystem Android Binder, usato per la comunicazione tra processi su dispositivi Android basati su Linux.
Tale vulnerabilità, qualora sfruttata, potrebbe consentire ad un utente malintenzionato locale di portare al crash di sistema attraverso la corruzione della memoria del kernel.
Tipologia
Denial of Service
Prodotti e versioni affette
Linux Kernel
- Linux Kernel 6.18 versioni precedenti alla 6.18.1
- Linux Kernel 6.19 versioni precedenti alla 6.19-rc1
Azioni di mitigazione
Si raccomanda di aggiornare i prodotti vulnerabili seguendo le indicazioni dei relativi bollettini di sicurezza riportati nella sezione Riferimenti.
Riferimenti
- https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=3428831264096d32f830a7fcfc7885dd263e511a
- https://git.kernel.org/pub/scm/linux/kernel/git/stable/linux.git/commit/?id=3e0ae02ba831da2b707905f4e602e43f8507b8cc
CVE
| CVE-ID |
|---|
| CVE-2025-68260 |
Change log
| Versione | Note | Data |
|---|---|---|
| 1.0 | Pubblicato il 19-12-2025 | 19/12/2025 |
Il presente articolo è un prodotto originale di csirt.gov.it, riproposto qui a solo scopo di aumentarne la visibilità. Può essere visualizzato in versione originale al seguente link
Ultimo aggiornamento
19 Dicembre 2025, 10:03