PT-2025-14311 · Linux+6 · Linux Kernel+6
Publicado
2025-04-01
·
Atualizado
2026-04-20
·
CVE-2025-21930
CVSS v2.0
6.5
Média
| Vetor | AV:A/AC:H/Au:S/C:C/I:C/A:C |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel do Linux anteriores a 6.12.18
Versões do kernel do Linux anteriores a 6.13.6
Descrição
O problema está relacionado ao módulo iwlwifi do kernel do Linux, onde ele tenta se comunicar com um firmware inativo, resultando em um estado inválido e avisos. O problema ocorre quando a função
iwl trans send cmd é chamada sem verificar se o firmware está ativo. Isso pode levar a um trace de chamada com avisos e erros, incluindo as funções iwl fw dbg clear monitor buf e iwl dbgfs fw dbg clear write.Recomendações
Para versões do kernel do Linux anteriores a 6.12.18, atualize para a versão 6.12.18 ou posterior para resolver o problema.
Para versões do kernel do Linux anteriores a 6.13.6, atualize para a versão 6.13.6 ou posterior para resolver o problema.
Como solução alternativa temporária, considere adicionar uma verificação para garantir que o firmware esteja ativo antes de enviar comandos usando a função
iwl trans send cmd.Exploit
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu