PT-2025-14328 · Linux+7 · Linux Kernel+7
Publicado
2025-02-21
·
Atualizado
2026-05-26
·
CVE-2025-21947
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de confusão de tipos por meio de uma condição de corrida ao usar
ipc msg send request no componente ksmbd. Isso ocorre porque req->handle é alocado usando ksmbd acquire id(&ipc ida), que é baseado em ida alloc. O req->handle de ksmbd ipc login request e do ioctl FSCTL PIPE TRANSCEIVE pode ser o mesmo, levando à confusão de tipos entre mensagens. Como resultado, isso pode causar acesso a partes inesperadas da memória após uma entrega incorreta. A verificação do ksmbd verifica o tipo da resposta ipc, mas falha em continuar verificando a próxima resposta ipc.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Race Condition
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu
Ksmbd