PT-2025-4353 · Linux+8 · Linux Kernel+8

Syzbot

·

Publicado

2025-01-07

·

Atualizado

2026-05-26

·

CVE-2025-21672

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.12.10
Descrição O problema está relacionado ao bloqueio incorreto de recursos no módulo fs/afs/addr prefs.c do kernel Linux. Isso pode levar a uma negação de serviço. O problema ocorre quando a função retorna diretamente sem liberar o lock do inode mantido se argc for menor que 0. Para corrigir isso, o erro é armazenado em ret e a função salta para done para realizar a limpeza em vez de retornar diretamente. O código de erro da função afs split string() também é levado em consideração.
Recomendações Para versões do kernel Linux anteriores a 6.12.10, atualize para uma versão que inclua a correção para a condição de falha na regra de preferência de merge para resolver o problema. Como solução temporária, considere restringir o acesso à função vulnerável afs proc addr prefs write até que um patch esteja disponível.

Exploit

Correção

DoS

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-667

Identificadores relacionados

ALSA-2025:20518
ALT-PU-2025-12647
ALT-PU-2025-3467
AZL-56285
AZL-56327
BDU:2025-01481
CVE-2025-21672
INFSA-2025_20518
RHSA-2025:20518
RHSA-2025_20518
USN-7445-1
USN-7448-1
USN-7595-1
USN-7595-2
USN-7595-3
USN-7595-4
USN-7595-5
USN-7596-1
USN-7596-2
USN-7653-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Ubuntu