PT-2025-6065 · Linux+7 · Linux Kernel+7

Haowei Yan

·

Publicado

2025-01-11

·

Atualizado

2026-01-29

·

CVE-2025-21692

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.12.6
Descrição O problema está relacionado a uma vulnerabilidade de indexação fora dos limites (Out-Of-Bounds) na função ets class from arg() quando passado um clid de 0. Esse estouro pode causar elevação de privilégio local. A vulnerabilidade foi descoberta por Haowei Yan.
Detalhes técnicos sobre a exploração incluem:
  • A função ets class from arg() é vulnerável à indexação fora dos limites.
  • A variável clid é usada nesta função e passar um valor de 0 pode causar o estouro.
  • As funções tc ctl tclass() e ets class change() também estão envolvidas no rastreamento de chamadas.
  • O arquivo /net/sched/sch ets.c é onde a vulnerabilidade está localizada.
Recomendações Para resolver o problema, atualize o kernel Linux para uma versão que inclua a correção para a vulnerabilidade de indexação fora dos limites na ets class from arg(). Como medida temporária (workaround), considere restringir o acesso à função vulnerável ets class from arg() até que um patch esteja disponível.

Exploit

Correção

LPE

RCE

Out of bounds Read

Improper Validation of Array Index

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125CWE-129

Identificadores relacionados

ALSA-2025_12746
ALSA-2025_12752
ALSA-2025_12753
ALSA-2025_16880
ALT-PU-2025-12647
ALT-PU-2025-3469
ALT-PU-2025-3514
ALT-PU-2025-5437
AZL-57012
AZL-57028
BDU:2025-01841
CVE-2025-21692
DLA-4075-1
DLA-4076-1
LSN-0117-1
MGASA-2025-0078
MGASA-2025-0079
OESA-2025-1446
OESA-2025-1450
OESA-2025-1963
OESA-2025-1964
OPENSUSE-SU-2025_0833-1
OPENSUSE-SU-2025_0835-1
OPENSUSE-SU-2025_0847-1
OPENSUSE-SU-2025_0853-1
OPENSUSE-SU-2025_0855-1
OPENSUSE-SU-2025_0856-1
OPENSUSE-SU-2025_0955-1
SUSE-SU-2025:03465-1
SUSE-SU-2025:03468-1
SUSE-SU-2025:03469-1
SUSE-SU-2025:03472-1
SUSE-SU-2025:03494-1
SUSE-SU-2025:03503-1
SUSE-SU-2025:03504-1
SUSE-SU-2025:03514-1
SUSE-SU-2025:03528-1
SUSE-SU-2025:03538-1
SUSE-SU-2025:03539-1
SUSE-SU-2025:03543-1
SUSE-SU-2025:03548-1
SUSE-SU-2025:03553-1
SUSE-SU-2025:03554-1
SUSE-SU-2025:03555-1
SUSE-SU-2025:03557-1
SUSE-SU-2025:03566-1
SUSE-SU-2025:03569-1
SUSE-SU-2025:03571-1
SUSE-SU-2025:03580-1
SUSE-SU-2025:0784-1
SUSE-SU-2025:0833-1
SUSE-SU-2025:0833-2
SUSE-SU-2025:0835-1
SUSE-SU-2025:0847-1
SUSE-SU-2025:0853-1
SUSE-SU-2025:0855-1
SUSE-SU-2025:0856-1
SUSE-SU-2025:0867-1
SUSE-SU-2025:0945-1
SUSE-SU-2025:0955-1
SUSE-SU-2025:20190-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20260-1
SUSE-SU-2025:20270-1
SUSE-SU-2025:20806-1
SUSE-SU-2025:20807-1
SUSE-SU-2025:20808-1
SUSE-SU-2025:20813-1
SUSE-SU-2025:20814-1
SUSE-SU-2025:20819-1
SUSE-SU-2025:20826-1
SUSE-SU-2025:20827-1
SUSE-SU-2025:20832-1
SUSE-SU-2025:20833-1
SUSE-SU-2025:20834-1
SUSE-SU-2025:20835-1
SUSE-SU-2025:20840-1
SUSE-SU-2025:20841-1
SUSE-SU-2025_0833-1
SUSE-SU-2025_0833-2
SUSE-SU-2025_0835-1
SUSE-SU-2025_0847-1
SUSE-SU-2025_0855-1
SUSE-SU-2025_0856-1
SUSE-SU-2025_0955-1
USN-7387-1
USN-7387-2
USN-7387-3
USN-7388-1
USN-7389-1
USN-7390-1
USN-7407-1
USN-7421-1
USN-7445-1
USN-7448-1
USN-7458-1
USN-7459-1
USN-7459-2
USN-7595-1
USN-7595-2
USN-7595-3
USN-7595-4
USN-7595-5
USN-7596-1
USN-7596-2
USN-7653-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu