PT-2025-6937 · Linux+6 · Linux Kernel+6

Antoine Tenart

·

Publicado

2025-02-13

·

Atualizado

2026-03-14

·

CVE-2025-21701

CVSS v3.1

7.4

Alta

VetorAV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas: Versões do kernel Linux anteriores a 6.13.0-rc6+
Descrição: Uma vulnerabilidade foi corrigida no kernel Linux, relacionada a uma condição de corrida entre o cancelamento de registro de dispositivo e operações ethnl. Este problema pode ocorrer quando o registro de um dispositivo está sendo cancelado enquanto seu número de canais está sendo modificado, resultando em uma mensagem de aviso e uma possível queda do sistema. O problema surge porque unregister netdevice many notify pode ser executado antes da seção de lock rtnl das operações ethnl, como set channels. Para corrigir isso, qualquer operação em dispositivos cujo registro está sendo cancelado é bloqueada. Uma verificação já existia em ethnl ops begin, mas não era abrangente o suficiente.
Recomendações: Para versões do kernel Linux anteriores a 6.13.0-rc6+, atualize para uma versão que inclua a correção para este problema. Como medida temporária, considere desativar operações ethnl em dispositivos cujo registro está sendo cancelado para minimizar o risco de exploração.

Exploit

Correção

Race Condition

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-362

Identificadores relacionados

ASB-A-392852041
BDU:2025-07711
CVE-2025-21701
DLA-4102-1
MGASA-2025-0078
MGASA-2025-0079
OESA-2025-1446
OESA-2025-1450
OPENSUSE-SU-2025_1177-1
OPENSUSE-SU-2025_1178-1
OPENSUSE-SU-2025_1180-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:01951-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:02852-1
SUSE-SU-2025:03097-1
SUSE-SU-2025:03100-1
SUSE-SU-2025:03108-1
SUSE-SU-2025:03111-1
SUSE-SU-2025:03123-1
SUSE-SU-2025:03185-1
SUSE-SU-2025:03186-1
SUSE-SU-2025:03188-1
SUSE-SU-2025:03191-1
SUSE-SU-2025:03194-1
SUSE-SU-2025:03195-1
SUSE-SU-2025:03207-1
SUSE-SU-2025:03208-1
SUSE-SU-2025:03209-1
SUSE-SU-2025:03210-1
SUSE-SU-2025:03215-1
SUSE-SU-2025:03217-1
SUSE-SU-2025:03223-1
SUSE-SU-2025:03226-1
SUSE-SU-2025:03235-1
SUSE-SU-2025:03344-1
SUSE-SU-2025:03403-1
SUSE-SU-2025:1177-1
SUSE-SU-2025:1178-1
SUSE-SU-2025:1180-1
SUSE-SU-2025:20190-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20260-1
SUSE-SU-2025:20270-1
SUSE-SU-2025:20698-1
SUSE-SU-2025:20699-1
SUSE-SU-2025:20703-1
SUSE-SU-2025:20704-1
SUSE-SU-2025:20705-1
SUSE-SU-2025:20711-1
SUSE-SU-2025:20712-1
SUSE-SU-2025:20714-1
SUSE-SU-2025:20763-1
SUSE-SU-2025:20766-1
SUSE-SU-2025:20767-1
SUSE-SU-2025:20775-1
SUSE-SU-2025:20776-1
SUSE-SU-2025:20782-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01967-1
SUSE-SU-2025_03344-1
SUSE-SU-2025_1177-1
SUSE-SU-2025_1178-1
SUSE-SU-2025_1180-1
USN-7445-1
USN-7448-1
USN-7449-1
USN-7449-2
USN-7450-1
USN-7451-1
USN-7452-1
USN-7453-1
USN-7455-1
USN-7455-2
USN-7455-3
USN-7455-4
USN-7455-5
USN-7459-1
USN-7459-2
USN-7460-1
USN-7468-1
USN-7475-1
USN-7523-1
USN-7524-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu