PT-2025-4323 · Linux+3 · Linux Kernel+3

Syzbot

·

Publicado

2025-01-09

·

Atualizado

2025-10-03

·

CVE-2025-21642

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 6.6.74
Descrição O problema está relacionado ao uso da estrutura 'net' via 'current' no kernel Linux, o que não é recomendado devido a inconsistências na forma como as entradas genéricas do sysctl são tratadas e a potenciais desreferências de ponteiro nulo ao acessar current->nsproxy->netns. Isso pode levar a falhas gerais de proteção, conforme observado pelo syzbot ao usar acct(2). A vulnerabilidade é resolvida evitando o uso de current->nsproxy no sysctl sched do mptcp.
Recomendações Para resolver o problema, atualize o kernel Linux para a versão 6.6.74 ou posterior. Como solução temporária, considere restringir o acesso às entradas vulneráveis do sysctl até que um patch esteja disponível.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2025-12647
BDU:2025-15319
CVE-2025-21642
MGASA-2025-0030
MGASA-2025-0032
OESA-2025-1320
OESA-2025-1321
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1
USN-7513-1
USN-7513-2
USN-7513-3
USN-7513-4
USN-7513-5
USN-7514-1
USN-7515-1
USN-7515-2
USN-7522-1
USN-7523-1
USN-7524-1

Produtos afetados

Alt Linux
Linuxmint
Linux Kernel
Ubuntu