PT-2025-6936 · Linux+7 · Linux Kernel+7

Lion Ackermann

·

Publicado

2025-01-15

·

Atualizado

2026-01-14

·

CVE-2025-21700

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)
Descrição: Uma vulnerabilidade no kernel Linux foi corrigida, a qual permitia a substituição de um qdisc filho de um pai para outro. Este problema foi descoberto por Lion Ackermann, que conseguiu criar uma condição de Use-After-Free (UAF) que poderia ser explorada para escalonamento de privilégios. A vulnerabilidade está relacionada ao comando tc qdisc replace, que pode levar a uma situação onde um qdisc é substituído por outro, causando uma condição de UAF. A correção adota uma abordagem preventiva ao não permitir tal configuração.
Detalhes técnicos sobre a exploração incluem:
  • Endpoints de API: /dev/lo é usado como o dispositivo para os comandos tc qdisc e tc class.
  • Parâmetros ou Variáveis Vulneráveis: handle, parent, classid e priority são usados nos comandos tc qdisc e tc class.
  • Nomes de Função: tc qdisc add, tc qdisc replace, tc class add e tc class delete são usados para manipular as configurações de qdisc e class.
Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

LPE

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALT-PU-2025-12647
ALT-PU-2025-5012
ALT-PU-2025-5359
ALT-PU-2025-5361
ALT-PU-2025-5437
AZL-59079
BDU:2025-10244
CVE-2025-21700
DLA-4102-1
DLA-4178-1
MGASA-2025-0078
MGASA-2025-0079
OESA-2025-1282
OESA-2025-1446
OESA-2025-1450
OESA-2025-1963
OESA-2025-1964
OPENSUSE-SU-2025_0847-1
OPENSUSE-SU-2025_0856-1
OPENSUSE-SU-2025_0955-1
SUSE-SU-2025:02099-1
SUSE-SU-2025:02264-1
SUSE-SU-2025:02308-1
SUSE-SU-2025:02320-1
SUSE-SU-2025:02321-1
SUSE-SU-2025:02322-1
SUSE-SU-2025:02537-1
SUSE-SU-2025:0784-1
SUSE-SU-2025:0834-1
SUSE-SU-2025:0847-1
SUSE-SU-2025:0856-1
SUSE-SU-2025:0955-1
SUSE-SU-2025:20190-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20260-1
SUSE-SU-2025:20270-1
SUSE-SU-2025:2264-1
SUSE-SU-2025_02099-1
SUSE-SU-2025_02264-1
SUSE-SU-2025_02308-1
SUSE-SU-2025_02537-1
SUSE-SU-2025_0834-1
SUSE-SU-2025_0847-1
SUSE-SU-2025_0856-1
SUSE-SU-2025_0955-1
USN-7428-1
USN-7428-2
USN-7429-1
USN-7429-2
USN-7445-1
USN-7448-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7455-1
USN-7455-2
USN-7455-3
USN-7455-4
USN-7455-5
USN-7459-1
USN-7459-2
USN-7460-1
USN-7461-1
USN-7461-2
USN-7461-3
USN-7462-1
USN-7462-2
USN-7463-1
USN-7468-1
USN-7475-1
USN-7523-1
USN-7524-1
USN-7539-1
USN-7540-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linux Kernel
Linuxmint
Red Os
Suse
Ubuntu