PT-2025-8795 · Linux+5 · Linux Kernel+5
Harshit Mogalapalli
·
Publicado
2025-01-24
·
Atualizado
2026-05-26
·
CVE-2025-21712
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Um problema de sincronização no componente md-bitmap do kernel Linux pode causar uma falha geral de proteção, levando a uma queda do kernel. O problema ocorre quando a função
bitmap get stats() é chamada enquanto o bitmap está sendo destruído ou não está totalmente inicializado, resultando na desreferência de um ponteiro de bitmap inválido. Este problema foi exacerbado por um commit anterior que começou a desreferenciar bitmap->storage, tornando o problema mais fácil de ser disparado.Recomendações
Para resolver este problema, proteja a função
bitmap get stats() com bitmap info.mutex para prevenir acesso concorrente e possíveis quedas.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.Exploit
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu