PT-2025-4347 · Linux+8 · Linux Kernel+8

Greg Kroah-Hartman

+1

·

Publicado

2025-01-10

·

Atualizado

2026-02-18

·

CVE-2025-21666

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema está relacionado à função vsock * has data() no kernel Linux, especificamente no módulo net/vmw vsock/af vsock.c. Envolve uma desreferência de ponteiro nulo. O problema ocorre quando vsock * has data() é chamado em um socket vsock que foi desvinculado de um transporte. Para prevenir isso, o código agora retorna 0 (indicando nenhum espaço ou dados disponíveis) com um aviso, permitindo que o sistema continue executando em um estado quase consistente e habilitando a depuração de problemas futuros.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2025-12647
ALT-PU-2025-3467
ALT-PU-2025-3500
AZL-56279
AZL-56337
BDU:2025-01463
CVE-2025-21666
DLA-4075-1
DLA-4076-1
DSA-5860-1
INFSA-2025_6966
OESA-2025-1446
OESA-2025-1450
OPENSUSE-SU-2025_0499-1
OPENSUSE-SU-2025_0557-1
OPENSUSE-SU-2025_0847-1
RHSA-2025:6966
RHSA-2025_6966
SUSE-SU-2025:0499-1
SUSE-SU-2025:0557-1
SUSE-SU-2025:0564-1
SUSE-SU-2025:0847-1
SUSE-SU-2025:20190-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20260-1
SUSE-SU-2025:20270-1
SUSE-SU-2025_0499-1
SUSE-SU-2025_0557-1
SUSE-SU-2025_0847-1
USN-7387-1
USN-7387-2
USN-7387-3
USN-7388-1
USN-7389-1
USN-7390-1
USN-7407-1
USN-7421-1
USN-7445-1
USN-7448-1
USN-7458-1
USN-7459-1
USN-7459-2
USN-7595-1
USN-7595-2
USN-7595-3
USN-7595-4
USN-7595-5
USN-7596-1
USN-7596-2
USN-7653-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Suse
Ubuntu