PT-2025-14354 · Linux+5 · Linux Kernel+5

Publicado

2025-03-09

·

Atualizado

2026-01-20

·

CVE-2025-21973

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.14.0-rc4+
Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, a qual causava um panic do kernel na função bnxt get queue stats{rx | tx}. Este problema ocorria quando a operação qstats-get era executada enquanto a interface estava inativa, e a função acessava o cp ring e o tx ring sem uma verificação de null. A vulnerabilidade pode ser reproduzida colocando a interface inativa e executando a operação qstats-get.
Recomendações Para versões do kernel do Linux anteriores a 6.14.0-rc4+, atualize para uma versão mais recente para resolver o problema. Como medida temporária, considere evitar a operação qstats-get quando a interface estiver inativa para prevenir o panic do kernel.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

BDU:2025-12183
CVE-2025-21973
SUSE-SU-2025:01951-1
SUSE-SU-2025:01967-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01967-1
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu