PT-2025-4324 · Linux+2 · Linux Kernel+2
Nicolas Baranger
·
Publicado
2025-01-09
·
Atualizado
2025-10-16
·
CVE-2025-21643
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
O problema refere-se ao tratamento pelo kernel Linux de operações assíncronas de Direct I/O (DIO) iniciadas pelo kernel. Especificamente, a função
netfs extract user iter() gera um aviso e falha ao lidar com gravações DIO assíncronas porque suporta apenas iteradores IOVEC e UBUF. Isso pode ser acionado por uma combinação de cifs e um blockdev de loopback. O problema causa a falha de uma gravação e gera um aviso no syslog. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde este problema foi explorado.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linuxmint
Linux Kernel
Ubuntu