PT-2025-4354 · Linux+6 · Linux Kernel+6

Jay Shin

·

Publicado

2025-01-14

·

Atualizado

2026-05-26

·

CVE-2025-21673

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema está relacionado a uma liberação dupla (double free) de TCP Server Info::hostname no cliente SMB do Kernel Linux. Ao encerrar o servidor em cifs put tcp session(), a thread cifsd pode estar reconectando a múltiplos alvos DFS antes de perceber que deve sair do loop, portanto @server->hostname não pode ser liberado enquanto a thread cifsd não estiver concluída. Isso pode levar a uma negação de serviço. A função reconnect target unlocked() e a função reconnect dfs server() estão envolvidas no problema.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-415

Identificadores relacionados

ALT-PU-2025-12647
ALT-PU-2025-3467
ALT-PU-2025-3500
AZL-56381
AZL-56409
BDU:2025-01467
CVE-2025-21673
ECHO-53BA-199D-720D
OESA-2025-1371
OESA-2025-1372
OPENSUSE-SU-2025_0847-1
OPENSUSE-SU-2025_0856-1
OPENSUSE-SU-2025_0955-1
SUSE-SU-2025:0564-1
SUSE-SU-2025:0834-1
SUSE-SU-2025:0847-1
SUSE-SU-2025:0856-1
SUSE-SU-2025:0955-1
SUSE-SU-2025:20190-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20260-1
SUSE-SU-2025:20270-1
SUSE-SU-2025_0834-1
SUSE-SU-2025_0847-1
SUSE-SU-2025_0856-1
SUSE-SU-2025_0955-1
USN-7445-1
USN-7448-1
USN-7595-1
USN-7595-2
USN-7595-3
USN-7595-4
USN-7595-5
USN-7596-1
USN-7596-2
USN-7653-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Suse
Ubuntu