PT-2025-4361 · Linux+6 · Linux Kernel+6
Publicado
2025-01-09
·
Atualizado
2025-11-11
·
CVE-2025-21680
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do Kernel Linux anteriores a 6.10.0-rc1 #121
Descrição
O problema está relacionado à função
get imix entries() no módulo net/core/pktgen.c do Kernel Linux, que é vulnerável a acesso fora dos limites devido à verificação de limites incorreta. Passar uma quantidade suficiente de entradas imix leva a um acesso inválido ao array pkt dev->imix entries. A vulnerabilidade pode permitir que um atacante impacte a confidencialidade, integridade e disponibilidade das informações protegidas.Recomendações
Para resolver o problema, atualize o Kernel Linux para uma versão que inclua a correção para o acesso fora dos limites em
get imix entries(). Como solução temporária, considere restringir o acesso ao módulo pktgen para minimizar o risco de exploração.Exploit
Correção
Improper Validation of Array Index
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu