PT-2025-14293 · Linux+7 · Linux Kernel+7
Publicado
2025-01-21
·
Atualizado
2026-04-20
·
CVE-2025-21912
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores à versão corrigida
Descrição
O problema está relacionado ao uso de spinlocks no kernel Linux, especificamente na função gpio rcar config interrupt input mode. O problema ocorre quando a depuração de spinlock está habilitada, resultando em mensagens espúrias sobre contexto inválido. O número estimado de dispositivos potencialmente afetados em todo o mundo não é fornecido. Não há informações sobre incidentes no mundo real onde este problema foi explorado.
Detalhes técnicos sobre a exploração incluem o uso de
raw spinlock para proteger o acesso ao registrador. A função gpio rcar config interrupt input mode está envolvida, e o problema está relacionado à serialização do acesso ao registrador.Recomendações
Para resolver o problema, atualize para uma versão do kernel Linux que inclua a correção para este problema.
Como medida temporária, considere desabilitar a função
gpio rcar config interrupt input mode até que um patch esteja disponível.Exploit
Correção
Improper Locking
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu