PT-2025-14367 · Linux+5 · Linux Kernel+5

Publicado

2025-03-05

·

Atualizado

2026-05-26

·

CVE-2025-21986

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão corrigida
Descrição Uma vulnerabilidade na cadeia de notificação switchdev do kernel Linux foi resolvida. O problema envolvia uma cadeia de notificação bloqueante que usava um semáforo de leitura-escrita para proteger a integridade da cadeia. No entanto, notificações recursivas eram possíveis, levando o semáforo a ser adquirido duas vezes para leitura e gerando avisos do lockdep. Isso poderia acontecer quando o driver de bridge processava um evento SWITCHDEV BRPORT UNOFFLOADED, fazendo com que emitisse notificações sobre eventos diferidos. A correção converteu a cadeia de notificação para uma cadeia de notificação raw, protegendo-a usando o mutex RTNL.
Recomendações Para versões do kernel Linux anteriores à versão corrigida, considere aplicar o patch que converte a cadeia de notificação bloqueante para uma cadeia de notificação raw para resolver o problema. Como solução temporária, considere restringir o acesso à cadeia de notificação switchdev para minimizar o risco de exploração.

Exploit

Correção

DoS

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-833CWE-667

Identificadores relacionados

BDU:2025-12346
CVE-2025-21986
DLA-4193-1
DSA-5900-1
ECHO-3E84-BFB4-B772
MGASA-2025-0142
MGASA-2025-0146
OESA-2026-2417
OESA-2026-2418
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1
USN-7764-1
USN-7764-2
USN-7765-1
USN-7766-1
USN-7767-1
USN-7767-2
USN-7779-1
USN-7790-1
USN-7800-1
USN-7801-1
USN-7801-2
USN-7801-3
USN-7802-1
USN-7809-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu