PT-2025-8802 · Linux+6 · Linux Kernel+6
Syzbot
·
Publicado
2025-01-23
·
Atualizado
2026-04-20
·
CVE-2025-21719
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H |
Nome do Software Vulnerável e Versões Afetadas
Versões do kernel do Linux anteriores à versão que inclui a correção para o problema descrito
Descrição
Foi identificada uma vulnerabilidade no kernel do Linux, na qual a chamada de
mr mfc uses dev() para entradas unres causaria um travamento devido ao aliasing de c->mfc un.res.minvif e c->mfc un.res.maxvif para "struct sk buff head unresolved", que contém dois ponteiros. Este problema foi encontrado pelo syzbot e está relacionado ao módulo ipmr. O travamento ocorre devido a um acesso indevido à memória em um intervalo específico.Recomendações
Para versões do kernel do Linux anteriores à versão corrigida, considere aplicar o patch que remove o código problemático para resolver o problema. Como medida temporária, considere desativar a função
mr mfc uses dev() até que um patch esteja disponível.Exploit
Correção
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu