PT-2025-14361 · Linux+7 · Linux Kernel+7

Publicado

2025-03-05

·

Atualizado

2026-05-22

·

CVE-2025-21980

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma potencial desreferência de ponteiro NULL no agendador GRED foi resolvida. O problema ocorre quando kzalloc em gred init retorna um ponteiro NULL, levando a uma chamada para gred destroy, que por sua vez chama gred offload. Em gred offload, memset poderia receber um ponteiro NULL como entrada, potencialmente causando uma falha no kernel. Isso ocorre porque table->opt é NULL em gred init(), tornando desnecessário chamar ->ndo setup tc() em gred offload().
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2025-12647
ALT-PU-2025-5786
AZL-59901
BDU:2025-12182
CVE-2025-21980
DLA-4193-1
DSA-5900-1
ECHO-9DE4-1EC7-11F0
MGASA-2025-0142
MGASA-2025-0146
OESA-2026-2417
OESA-2026-2418
OPENSUSE-SU-2025_01614-1
OPENSUSE-SU-2025_01707-1
SUSE-SU-2025:01614-1
SUSE-SU-2025:01707-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:01951-1
SUSE-SU-2025:01964-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:20343-1
SUSE-SU-2025:20344-1
SUSE-SU-2025:20354-1
SUSE-SU-2025:20355-1
SUSE-SU-2025_01614-1
SUSE-SU-2025_01707-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01967-1
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1
USN-7764-1
USN-7764-2
USN-7765-1
USN-7766-1
USN-7767-1
USN-7767-2
USN-7779-1
USN-7790-1
USN-7800-1
USN-7801-1
USN-7801-2
USN-7801-3
USN-7802-1
USN-7809-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu