PT-2025-11028 · Linux+7 · Linux Kernel+7
Erhard Furtner
·
Publicado
2025-02-12
·
Atualizado
2026-04-20
·
CVE-2025-21866
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do kernel do Linux anteriores à 6.13
Descrição:
Uma vulnerabilidade foi resolvida no kernel do Linux relacionada à infraestrutura de patching de código do powerpc. O problema foi relatado por Erhard enquanto inicializava um PowerMac G4 com um kernel 6.13-rc6 com KASAN habilitado, resultando em uma detecção pelo KASAN. O problema ocorre porque a área de patching de texto é sinalizada como VM ALLOC, o que é destinado à memória alocada por vmalloc(). No entanto, a área alocada por text area cpu up() não é memória vmalloc e é mapeada diretamente sob demanda quando necessário por map kernel page(). A correção envolve não sinalizar a área de patching de texto como VM ALLOC, permitindo que a área seja desenvenenada e utilizável imediatamente.
Recomendações:
Para versões do kernel do Linux anteriores à 6.13, atualize para a versão 6.13 ou posterior para resolver o problema. Como solução temporária, considere desabilitar a infraestrutura de patching de texto até que um patch esteja disponível. Restrinja o acesso à área vulnerável para minimizar o risco de exploração. Evite usar as funções do kernel afetadas até que o problema seja resolvido.
Exploit
Correção
Allocation of Resources Without Limits
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu