PT-2025-6939 · Linux+7 · Linux Kernel+7
Mingi Cho
·
Publicado
2025-02-03
·
Atualizado
2026-03-14
·
CVE-2025-21703
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas:
Versões do Kernel do Linux anteriores à versão corrigida
Descrição:
Uma vulnerabilidade no Kernel do Linux foi resolvida, especificamente no módulo netem. O problema surge porque a função
qdisc tree reduce backlog() não notifica o qdisc pai quando o qdisc filho fica vazio, a menos que o backlog do qdisc filho seja reduzido previamente. Essa omissão resulta na não chamada de cops->qlen notify(), causando um erro de use-after-free (UAF) no caso do qdisc DRR (Deficit Round Robin). O DRR depende de ->qlen notify() para manter sua lista ativa.Recomendações:
Para versões do Kernel do Linux anteriores à versão corrigida, atualize para a versão mais recente para resolver o problema.
Como medida temporária, considere desativar a função
qdisc tree reduce backlog() até que um patch esteja disponível.
Restrinja o acesso ao módulo netem para minimizar o risco de exploração.Exploit
Correção
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linux Kernel
Linuxmint
Red Os
Suse
Ubuntu