PT-2025-4362 · Linux+6 · Linux Kernel+6

Friedrich Weber

·

Publicado

2025-01-09

·

Atualizado

2026-02-12

·

CVE-2025-21681

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição O problema está relacionado a um loop infinito na função skb tx hash durante o descadastro de um dispositivo, causando um travamento. Isso ocorre porque alguns dispositivos, como net/dummy, podem ainda reportar um status de carrier como OK durante o descadastro. O problema é corrigido verificando tanto o status do carrier quanto o estado de execução do dispositivo. O estado de execução é gerenciado pelo núcleo de rede durante o descadastro, tornando essa verificação mais confiável. Não é fornecida uma estimativa do número de dispositivos potencialmente afetados, e não há informações sobre incidentes reais onde esta vulnerabilidade foi explorada.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Infinite Loop

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-835

Identificadores relacionados

ALT-PU-2025-12647
ALT-PU-2025-3467
ALT-PU-2025-3500
AZL-57055
BDU:2025-01478
CVE-2025-21681
DLA-4076-1
DSA-5860-1
OESA-2025-1371
OESA-2025-1372
OPENSUSE-SU-2025_0847-1
OPENSUSE-SU-2025_0856-1
OPENSUSE-SU-2025_0955-1
SUSE-SU-2025:0564-1
SUSE-SU-2025:0847-1
SUSE-SU-2025:0856-1
SUSE-SU-2025:0955-1
SUSE-SU-2025:20190-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20260-1
SUSE-SU-2025:20270-1
SUSE-SU-2025_0847-1
SUSE-SU-2025_0856-1
SUSE-SU-2025_0955-1
SUSE-SU-2026:0473-1
USN-7445-1
USN-7448-1
USN-7595-1
USN-7595-2
USN-7595-3
USN-7595-4
USN-7595-5
USN-7596-1
USN-7596-2
USN-7653-1

Produtos afetados

Alt Linux
Astra Linux
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu