PT-2025-4356 · Linux+6 · Linux Kernel+6

Publicado

2025-01-15

·

Atualizado

2025-10-03

·

CVE-2025-21675

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux até 6.1.126/6.6.73/6.12.10
Descrição A vulnerabilidade está relacionada a uma desreferência de ponteiro nulo na função mlx5 lag destroy definers() do driver mlx5 do kernel Linux. Este problema pode causar uma falha no kernel quando a função mlx5 lag port sel create() falha ao criar uma estrutura de seleção de porta, levando a uma destruição dupla dos definidores de lag. A vulnerabilidade pode ser explorada para causar uma negação de serviço.
Recomendações Para resolver este problema, atualize o kernel Linux para uma versão superior a 6.1.126/6.6.73/6.12.10. Como solução temporária, considere desabilitar a função mlx5 lag destroy definers() até que uma correção esteja disponível. Restrinja o acesso ao módulo vulnerável mlx5 core para minimizar o risco de exploração. Evite usar a função mlx5 lag port sel create() no endpoint da API afetado até que o problema seja resolvido.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

ALT-PU-2025-12647
ALT-PU-2025-3467
ALT-PU-2025-3500
AZL-56390
BDU:2025-01476
CVE-2025-21675
DLA-4076-1
DSA-5860-1
OESA-2025-1446
OESA-2025-1450
OPENSUSE-SU-2025_0499-1
OPENSUSE-SU-2025_0557-1
OPENSUSE-SU-2025_0847-1
SUSE-SU-2025:0499-1
SUSE-SU-2025:0557-1
SUSE-SU-2025:0564-1
SUSE-SU-2025:0847-1
SUSE-SU-2025:20190-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20260-1
SUSE-SU-2025:20270-1
SUSE-SU-2025_0499-1
SUSE-SU-2025_0557-1
SUSE-SU-2025_0847-1
USN-7445-1
USN-7448-1
USN-7595-1
USN-7595-2
USN-7595-3
USN-7595-4
USN-7595-5
USN-7596-1
USN-7596-2
USN-7653-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu