PT-2025-4314 · Linux+4 · Linux Kernel+4

Publicado

2025-01-10

·

Atualizado

2025-11-11

·

CVE-2025-21633

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema de use-after-free foi identificado no kernel Linux, especificamente no componente io uring/sqpoll. Este problema ocorre quando a configuração do tctx da tarefa SQPOLL falha, o que pode acontecer devido à injeção de falhas para inserir erros de alocação. O erro é relatado pelo Syzkeller como um slab-use-after-free em thread group cputime. O problema surge porque o sqd->task não é devidamente limpo em casos de falha na configuração do tctx.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025:20095
ALSA-2025:7423
BDU:2025-02806
CVE-2025-21633
INFSA-2025_7423
RHSA-2025:20095
RHSA-2025:7423
RHSA-2025_7423
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1

Produtos afetados

Almalinux
Linuxmint
Linux Kernel
Red Hat
Ubuntu