PT-2025-4341 · Linux+4 · Linux Kernel+4

Publicado

2025-01-06

·

Atualizado

2025-10-15

·

CVE-2025-21660

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 6.6.74
Descrição O problema envolve a função ksmbd vfs kern path locked no kernel Linux. Quando essa função encontra um erro e não se trata da última entrada, ela é finalizada sem restaurar o buffer de caminho modificado. Posteriormente, esse buffer pode ser usado como o nome do arquivo para criação, potencialmente levando a um comportamento inesperado.
Recomendações Para versões anteriores à 6.6.74, atualize para a versão 6.6.74 ou superior para resolver o problema. Como solução temporária, considere restringir o uso da função ksmbd vfs kern path locked até que um patch esteja disponível.

Exploit

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119

Identificadores relacionados

BDU:2025-06460
CVE-2025-21660
DLA-4076-1
DSA-5860-1
MGASA-2025-0030
MGASA-2025-0032
OESA-2025-1320
OESA-2025-1321
USN-7379-1
USN-7379-2
USN-7380-1
USN-7381-1
USN-7382-1
USN-7513-1
USN-7513-2
USN-7513-3
USN-7513-4
USN-7513-5
USN-7514-1
USN-7515-1
USN-7515-2
USN-7522-1
USN-7523-1
USN-7524-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Red Os
Ubuntu