PT-2025-4313 · Linux+4 · Linux Kernel+4
Christina Schimpe
·
Publicado
2025-01-07
·
Atualizado
2025-10-03
·
CVE-2025-21632
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel Linux anteriores a 6.6.74
Descrição
O problema está relacionado ao suporte de shadow stack x86 no kernel Linux. A shadow stack possui seu próprio conjunto de registradores, que são gerenciados pelo XSAVE, mas não acessíveis pela ABI ptrace existente para o estado XSAVE. Uma nova interface get/set ptrace foi introduzida para esse fim. No entanto, o código regset usado pelo ptrace não verificou corretamente se a shadow stack estava ativa antes de acessar seus registradores, levando a um possível aviso e instabilidade. A função
ssp get pode ser chamada com shadow stacks desabilitadas, acionando um aviso. O número estimado de dispositivos potencialmente afetados não foi fornecido.Detalhes técnicos sobre exploração incluem:
- A função
ssp geté vulnerável. - O registrador
XFEATURE CET USERestá envolvido. - A função
get xsave addrpode retornar NULL e acionar um WARN ON. - A função
ssp setpossui uma verificaçãossp activepara evitar comportamento inesperado no kernel com a shadow stack.
Recomendações
Para resolver o problema, atualize para a versão 6.6.74 ou posterior do kernel Linux. Como solução temporária, considere restringir o acesso à função
ssp get até que um patch esteja disponível. Evite usar o registrador XFEATURE CET USER nos endpoints de API afetados até que o problema seja resolvido.Exploit
Correção
Type Confusion
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Linuxmint
Linux Kernel
Suse
Ubuntu