PT-2025-14357 · Linux+5 · Linux Kernel+5

Publicado

2025-03-09

·

Atualizado

2026-05-26

·

CVE-2025-21976

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada à remoção de um dispositivo framebuffer do Hyper-V. Quando o dispositivo é desvinculado, o driver hyperv fb tenta liberar o framebuffer forçadamente, o que pode gerar um aviso e impedir que o framebuffer seja liberado se estiver em uso. O problema foi resolvido movendo a liberação do framebuffer e da memória associada para a função fb ops.fb destroy, permitindo que o framework do framebuffer lide com isso de forma adequada.
Recomendações Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção, que move a liberação do framebuffer e da memória associada para a função fb ops.fb destroy. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

ALSA-2025:20095
AZL-62824
AZL-69506
BDU:2026-04405
CVE-2025-21976
ECHO-55E2-E896-8F19
OESA-2025-1446
OESA-2025-1450
RHSA-2025:20095
SUSE-SU-2025:01600-1
SUSE-SU-2025_01600-1
USN-7764-1
USN-7764-2
USN-7765-1
USN-7766-1
USN-7767-1
USN-7767-2
USN-7779-1
USN-7790-1
USN-7800-1
USN-7801-1
USN-7801-2
USN-7801-3
USN-7802-1
USN-7809-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu