PT-2025-14591 · Linux+5 · Linux Kernel+5

Publicado

2025-01-20

·

Atualizado

2026-01-20

·

CVE-2025-21998

CVSS v3.1

4.7

Média

VetorAV:L/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada ao registro de efivars no componente de firmware uefisecapp. O problema surge devido ao registro do serviço efivars antes da alocação do pool de memória, potencialmente levando a uma desreferência de ponteiro NULL em caso de acesso concorrente às variáveis EFI. A correção garante que todos os recursos sejam configurados antes de registrar os efivars.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Time Of Check To Time Of Use

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476CWE-367

Identificadores relacionados

ALT-PU-2025-5786
BDU:2025-11626
CVE-2025-21998
USN-7605-1
USN-7605-2
USN-7606-1
USN-7628-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu