PT-2025-6064 · Linux+6 · Linux Kernel+6

Sudheendra Raghav Neela

·

Publicado

2025-01-21

·

Atualizado

2026-01-23

·

CVE-2025-21691

CVSS v2.0

6.2

Média

VetorAV:L/AC:L/Au:S/C:C/I:N/A:C
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada à chamada de sistema cachestat(). O problema surgiu quando cachestat() foi adicionada como uma versão mais conveniente e de melhor desempenho que mincore(), mas não recebeu uma correção para verificar permissão de escrita ou propriedade. Esta correção, inicialmente aplicada a mincore() em um commit anterior, agora foi adicionada a cachestat() com modificações para o contexto do arquivo.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Incorrect Authorization

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-863CWE-275

Identificadores relacionados

ALSA-2025:20095
ALSA-2025:20518
BDU:2025-01800
CVE-2025-21691
INFSA-2025_20518
MGASA-2025-0078
MGASA-2025-0079
OESA-2025-1371
OESA-2025-1372
RHSA-2025:20095
RHSA-2025:20518
RHSA-2025_20518
USN-7445-1
USN-7448-1
USN-7595-1
USN-7595-2
USN-7595-3
USN-7595-4
USN-7595-5
USN-7596-1
USN-7596-2
USN-7653-1

Produtos afetados

Almalinux
Astra Linux
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Ubuntu