PT-2025-10069 · Linux+5 · Linux Kernel+5

Caleb Sander Mateos

·

Publicado

2025-03-07

·

Atualizado

2025-11-12

·

CVE-2025-21837

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição A questão está relacionada ao io uring/uring cmd no kernel Linux, onde os dados do SQE são acessados após a preparação ter sido realizada, potencialmente levando à corrupção de dados caso a aplicação reutilize o SQE antes que a operação original seja concluída. O problema surge porque o uring cmd gerencia SQEs de maneira especial, tornando-o suscetível à leitura de dados obsoletos.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Identificadores relacionados

ALSA-2025:20095
ALSA-2025:20518
CVE-2025-21837
INFSA-2025_20518
RHSA-2025:20095
RHSA-2025:20518
RHSA-2025_20518
SUSE-SU-2025:01951-1
SUSE-SU-2025:01967-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01967-1

Produtos afetados

Almalinux
Astra Linux
Linux Kernel
Red Hat
Rocky Linux
Suse