PT-2025-14326 · Linux+6 · Linux Kernel+6

Publicado

2025-02-26

·

Atualizado

2026-05-26

·

CVE-2025-21945

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificado um problema de use-after-free no kernel Linux, especificamente no componente ksmbd relacionado ao smb2 lock. Isso ocorre quando smb lock->zero len possui um valor e a ->llist de smb lock não é removida, resultando em um flock antigo. Essa situação pode levar a um erro de use-after-free durante rotinas de tratamento de erros.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2025-12647
ALT-PU-2025-5786
BDU:2025-04649
CVE-2025-21945
DLA-4193-1
DSA-5900-1
ECHO-142C-88E3-3EC5
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1
USN-7764-1
USN-7764-2
USN-7765-1
USN-7766-1
USN-7767-1
USN-7767-2
USN-7779-1
USN-7790-1
USN-7800-1
USN-7801-1
USN-7801-2
USN-7801-3
USN-7802-1
USN-7809-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu