PT-2025-14352 · Linux+6 · Linux Kernel+6

Publicado

2025-03-06

·

Atualizado

2026-05-22

·

CVE-2025-21971

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Foi identificada uma vulnerabilidade no kernel Linux, na qual a criação de classes com TC H ROOT pode causar a terminação prematura da travessia da árvore qdisc. Isso resulta na manutenção incorreta das estatísticas dos pais. No caso do DRR, isso poderia resultar em uma falha. O problema surge porque a função qdisc tree reduce backlog() utiliza TC H ROOT como condição de terminação. Para evitar isso, a criação de qualquer classe Qdisc com classid TC H ROOT (0xFFFFFFFF) em todos os tipos qdisc é impedida.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-703CWE-835

Identificadores relacionados

BDU:2025-12282
CVE-2025-21971
DLA-4178-1
DLA-4193-1
DSA-5900-1
ECHO-81AE-9C77-9F04
MGASA-2025-0142
MGASA-2025-0146
OESA-2026-2417
OESA-2026-2418
OPENSUSE-SU-2025_01614-1
OPENSUSE-SU-2025_01707-1
SUSE-SU-2025:01614-1
SUSE-SU-2025:01707-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:01951-1
SUSE-SU-2025:01964-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:02334-1
SUSE-SU-2025:02844-1
SUSE-SU-2025:02844-2
SUSE-SU-2025:02849-1
SUSE-SU-2025:02851-1
SUSE-SU-2025:02852-1
SUSE-SU-2025:03310-1
SUSE-SU-2025:03344-1
SUSE-SU-2025:03384-1
SUSE-SU-2025:03636-1
SUSE-SU-2025:03638-1
SUSE-SU-2025:03652-1
SUSE-SU-2025:03653-1
SUSE-SU-2025:03656-1
SUSE-SU-2025:03663-1
SUSE-SU-2025:03664-1
SUSE-SU-2025:03666-1
SUSE-SU-2025:03671-1
SUSE-SU-2025:03672-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20206-1
SUSE-SU-2025:20270-1
SUSE-SU-2025:20283-1
SUSE-SU-2025:20873-1
SUSE-SU-2025:20874-1
SUSE-SU-2025:20881-1
SUSE-SU-2025:20884-1
SUSE-SU-2025:20885-1
SUSE-SU-2025:20886-1
SUSE-SU-2025:20890-1
SUSE-SU-2025:20891-1
SUSE-SU-2025:20903-1
SUSE-SU-2025:20907-1
SUSE-SU-2025:20909-1
SUSE-SU-2025:20912-1
SUSE-SU-2025:20913-1
SUSE-SU-2025:20920-1
SUSE-SU-2025:3675-1
SUSE-SU-2025:3679-1
SUSE-SU-2025:3683-1
SUSE-SU-2025:3704-1
SUSE-SU-2025:3705-1
SUSE-SU-2025:3712-1
SUSE-SU-2025:3717-1
SUSE-SU-2025:3721-1
SUSE-SU-2025:3731-1
SUSE-SU-2025:3733-1
SUSE-SU-2025:3734-1
SUSE-SU-2025:3736-1
SUSE-SU-2025:3740-1
SUSE-SU-2025:3742-1
SUSE-SU-2025:3748-1
SUSE-SU-2025:3765-1
SUSE-SU-2025:3768-1
SUSE-SU-2025:4123-1
SUSE-SU-2025_01614-1
SUSE-SU-2025_01707-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01967-1
SUSE-SU-2025_02334-1
SUSE-SU-2025_02844-1
SUSE-SU-2025_02844-2
SUSE-SU-2025_02849-1
SUSE-SU-2025_03310-1
SUSE-SU-2025_03344-1
USN-7496-1
USN-7496-2
USN-7496-3
USN-7496-4
USN-7496-5
USN-7506-1
USN-7506-2
USN-7506-3
USN-7506-4
USN-7510-1
USN-7510-2
USN-7510-3
USN-7510-4
USN-7510-5
USN-7510-6
USN-7510-7
USN-7510-8
USN-7511-1
USN-7511-2
USN-7511-3
USN-7512-1
USN-7513-1
USN-7513-2
USN-7513-3
USN-7513-4
USN-7513-5
USN-7514-1
USN-7515-1
USN-7515-2
USN-7516-1
USN-7516-2
USN-7516-3
USN-7516-4
USN-7516-5
USN-7516-6
USN-7516-7
USN-7516-8
USN-7516-9
USN-7517-1
USN-7517-2
USN-7517-3
USN-7518-1
USN-7521-1
USN-7521-2
USN-7521-3
USN-7522-1
USN-7523-1
USN-7524-1
USN-7539-1
USN-7540-1
USN-7593-1
USN-7602-1
USN-7640-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu