PT-2025-6930 · Linux+7 · Linux Kernel+7

Breno Leitao

·

Publicado

2025-01-10

·

Atualizado

2025-10-03

·

CVE-2025-21694

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)
Descrição: Um problema de softlockup na função read vmcore foi resolvido. Este problema ocorria em ambientes com restrição de memória, como a imagem do kdump, e poderia interferir na liberação de memória pelo RCU, fazendo com que o crashdump ficasse travado. O segundo loop em read vmcore possui mais oportunidades para pontos de espera naturais, mas adicionar um cond resched() a este loop deve ajudar a eliminar os softlockups.
Recomendações: Para resolver este problema, aplique o patch que adiciona um cond resched() ao segundo loop em read vmcore. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Resource Release

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-404

Identificadores relacionados

ALT-PU-2025-12647
ALT-PU-2025-3122
ALT-PU-2025-3467
ALT-PU-2025-3500
ALT-PU-2025-5437
AZL-56800
AZL-56831
BDU:2025-11807
CVE-2025-21694
DLA-4075-1
DLA-4076-1
INFSA-2025_6966
OESA-2025-1159
OESA-2025-1160
RHSA-2025:6966
RHSA-2025_6966
USN-7387-1
USN-7387-2
USN-7387-3
USN-7388-1
USN-7389-1
USN-7390-1
USN-7391-1
USN-7392-1
USN-7392-2
USN-7392-3
USN-7392-4
USN-7393-1
USN-7401-1
USN-7407-1
USN-7413-1
USN-7421-1
USN-7445-1
USN-7448-1
USN-7458-1
USN-7459-1
USN-7459-2
USN-7463-1
USN-7539-1
USN-7540-1
USN-7595-1
USN-7595-2
USN-7595-3
USN-7595-4
USN-7595-5
USN-7596-1
USN-7596-2
USN-7653-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Red Os
Ubuntu