PT-2025-4352 · Linux+7 · Linux Kernel+7

Kairui Song

·

Publicado

2025-01-07

·

Atualizado

2025-11-12

·

CVE-2025-21671

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema está relacionado a um potencial use-after-free (UAF) na tabela zram. Se zram meta alloc falhar prematuramente, ele libera a zram->table alocada sem defini-la como NULL, o que pode fazer com que zram meta free acesse a tabela caso um usuário redefina um dispositivo com falha e não inicializado. Isso poderia potencialmente impactar a confidencialidade, integridade e disponibilidade das informações protegidas.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025:20095
ALSA-2025:20518
ALT-PU-2025-3467
ALT-PU-2025-3500
BDU:2025-01394
CVE-2025-21671
DLA-4076-1
DSA-5860-1
INFSA-2025_20518
OPENSUSE-SU-2025_1177-1
OPENSUSE-SU-2025_1178-1
OPENSUSE-SU-2025_1180-1
RHSA-2025:20095
RHSA-2025:20518
RHSA-2025_20518
SUSE-SU-2025:01919-1
SUSE-SU-2025:1177-1
SUSE-SU-2025:1178-1
SUSE-SU-2025:1180-1
SUSE-SU-2025:20190-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20260-1
SUSE-SU-2025:20270-1
SUSE-SU-2025_1177-1
SUSE-SU-2025_1178-1
SUSE-SU-2025_1180-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Linux Kernel
Red Hat
Red Os
Rocky Linux
Suse