PT-2025-13819 · Linux+6 · Linux Kernel+6

Publicado

2025-03-19

·

Atualizado

2026-01-20

·

CVE-2025-21893

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade de use-after-free (UAF) foi identificada no kernel Linux, especificamente na função key put(). Este problema ocorre quando a contagem de referência de uma chave é reduzida a 0, permitindo que a thread de coleta de lixo a destrua a qualquer momento. No entanto, o código tenta acessar a chave após o seu prazo limite, o que não é permitido. O problema é resolvido introduzindo uma flag para indicar quando uma chave pode ser submetida à coleta de lixo, em vez de depender da contagem de referência da chave.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2025-5786
BDU:2025-03676
CVE-2025-21893
RHSA-2025:9079
SUSE-SU-2025:01951-1
SUSE-SU-2025:01967-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01967-1
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu