PT-2025-14320 · Linux+5 · Linux Kernel+5

Publicado

2025-03-04

·

Atualizado

2026-01-20

·

CVE-2025-21939

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, relacionada ao componente drm/xe/hmm. O problema envolve desreferenciar ponteiros struct page sem manter o lock do notifier, o que pode levar a problemas, pois as páginas podem não ser válidas. A correção envolve construir manualmente a sg-table para evitar marcar páginas como dirty e accessed quando não são de sua propriedade, e para prevenir o desreferenciamento de struct pages que não são de sua propriedade. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-667

Identificadores relacionados

BDU:2025-04622
CVE-2025-21939
SUSE-SU-2025:02254-1
SUSE-SU-2025:02307-1
SUSE-SU-2025:02333-1
SUSE-SU-2025_02254-1
SUSE-SU-2025_02307-1
SUSE-SU-2025_02333-1
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu