PT-2025-14355 · Linux+5 · Linux Kernel+5

Publicado

2025-03-09

·

Atualizado

2026-01-20

·

CVE-2025-21974

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.14.0-rc2+
Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada à função bnxt queue mem alloc(). Esta função é chamada para alocar nova memória de fila quando uma fila é reiniciada. Se a fila for reiniciada enquanto a interface estiver inativa, ocorre um kernel panic devido ao descritor do buffer rx ser liberado quando a interface está inativa. O problema é acionado quando a função bnxt queue mem alloc() acessa internamente o descritor do buffer rx correspondente ao índice.
Recomendações Para versões do kernel Linux anteriores a 6.14.0-rc2+, atualize para uma versão que inclua a correção para este problema para prevenir kernel panic ao reiniciar uma fila enquanto a interface estiver inativa. Como solução temporária, considere desabilitar a funcionalidade de reinício da fila quando a interface estiver inativa para minimizar o risco de exploração.

Exploit

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-460

Identificadores relacionados

BDU:2025-12112
CVE-2025-21974
SUSE-SU-2025:01951-1
SUSE-SU-2025:01967-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01967-1
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu