PT-2025-14294 · Linux+6 · Linux Kernel+6

Publicado

2025-03-07

·

Atualizado

2026-04-20

·

CVE-2025-21913

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema está relacionado ao kernel Linux, onde uma vulnerabilidade foi resolvida utilizando rdmsr safe() em amd get mmconfig range(). Esta alteração é necessária porque o Xen não disponibiliza MSR FAM10H MMIO CONF BASE para todos os convidados, resultando em um erro de acesso MSR não verificado. O erro ocorre ao tentar acessar o registrador MSR FAM10H MMIO CONF BASE, que não está disponível para todos os convidados. A vulnerabilidade é exposta quando os acessadores MSR do Xen são corrigidos para não serem seguros silenciosamente.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Access Control

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-284CWE-264

Identificadores relacionados

BDU:2025-03888
CVE-2025-21913
DLA-4193-1
DSA-5900-1
ECHO-0FEF-5558-55FB
OESA-2025-2551
OESA-2025-2556
OPENSUSE-SU-2025_01614-1
OPENSUSE-SU-2025_01707-1
SUSE-SU-2025:01614-1
SUSE-SU-2025:01707-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:01951-1
SUSE-SU-2025:01964-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20206-1
SUSE-SU-2025:20270-1
SUSE-SU-2025:20283-1
SUSE-SU-2025_01614-1
SUSE-SU-2025_01707-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01967-1
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1
USN-7764-1
USN-7764-2
USN-7765-1
USN-7766-1
USN-7767-1
USN-7767-2
USN-7779-1
USN-7790-1
USN-7800-1
USN-7801-1
USN-7801-2
USN-7801-3
USN-7802-1
USN-7809-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu