PT-2025-8812 · Linux+9 · Linux Kernel+9

Publicado

2025-01-07

·

Atualizado

2026-04-20

·

CVE-2025-21729

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Existe uma condição de corrida entre cancel hw scan e a conclusão de hw scan no módulo wifi do kernel Linux, rtw89. A flag rtwdev->scanning não é protegida por um mutex, permitindo que cancel hw scan acesse a flag enquanto a conclusão de hw scan a limpa, levando a um null-ptr-deref e use-after-free. Este problema é resolvido movendo a condição de verificação para um local protegido por um mutex.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025:20518
ALT-PU-2025-12647
BDU:2025-04370
CVE-2025-21729
ECHO-494D-1D5E-A2B3
INFSA-2025_20518
OESA-2025-1285
OESA-2025-1286
OPENSUSE-SU-2025_01614-1
OPENSUSE-SU-2025_01707-1
RHSA-2025:20518
RHSA-2025_20518
SUSE-SU-2025:01614-1
SUSE-SU-2025:01707-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:01951-1
SUSE-SU-2025:01964-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20206-1
SUSE-SU-2025:20270-1
SUSE-SU-2025:20283-1
SUSE-SU-2025_01614-1
SUSE-SU-2025_01707-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01964-1
SUSE-SU-2025_01967-1
USN-7889-1
USN-7889-2
USN-7889-3
USN-7889-4
USN-7889-5
USN-7889-6
USN-7889-7
USN-7935-1
USN-7940-1
USN-7940-2

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Suse
Ubuntu