PT-2025-8865 · Linux+7 · Linux Kernel+7

Dmitry Vyukov

+1

·

Publicado

2025-01-20

·

Atualizado

2026-04-20

·

CVE-2025-21753

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 6.13.0-rc7
Descrição Um problema de use-after-free foi identificado no kernel Linux, especificamente no sistema de arquivos btrfs. Isso ocorre ao tentar ingressar em uma transação abortada, onde o campo 'aborted' é lido após desbloquear fs info->trans lock e sem manter nenhuma contagem de referência extra sobre ele. Isso permite que uma tarefa concorrente que está abortando a transação libere a transação antes que o campo 'aborted' seja lido, resultando em um use-after-free. O problema foi relatado por syzbot e Dmitry, com stack traces fornecidos pelo KASAN.
Recomendações Para resolver este problema, atualize para uma versão do kernel Linux que inclua a correção para este problema de use-after-free. Como solução temporária, considere restringir o acesso ao sistema de arquivos btrfs até que um patch esteja disponível.

Exploit

Correção

Use After Free

Double Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416CWE-415

Identificadores relacionados

ALT-PU-2025-12647
ALT-PU-2025-5012
ALT-PU-2025-5359
ALT-PU-2025-5361
ALT-PU-2025-5437
AZL-59010
BDU:2025-03901
CVE-2025-21753
DLA-4102-1
DLA-4178-1
OESA-2025-1446
OESA-2025-1450
OPENSUSE-SU-2025_1177-1
OPENSUSE-SU-2025_1178-1
OPENSUSE-SU-2025_1180-1
OPENSUSE-SU-2025_1195-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:01951-1
SUSE-SU-2025:01967-1
SUSE-SU-2025:0834-1
SUSE-SU-2025:1177-1
SUSE-SU-2025:1178-1
SUSE-SU-2025:1180-1
SUSE-SU-2025:1183-1
SUSE-SU-2025:1195-1
SUSE-SU-2025:20190-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20260-1
SUSE-SU-2025:20270-1
SUSE-SU-2025_01951-1
SUSE-SU-2025_01967-1
SUSE-SU-2025_0834-1
SUSE-SU-2025_1177-1
SUSE-SU-2025_1178-1
SUSE-SU-2025_1180-1
SUSE-SU-2025_1195-1
USN-7510-1
USN-7510-2
USN-7510-3
USN-7510-4
USN-7510-5
USN-7510-6
USN-7510-7
USN-7510-8
USN-7511-1
USN-7511-2
USN-7511-3
USN-7512-1
USN-7516-1
USN-7516-2
USN-7516-3
USN-7516-4
USN-7516-5
USN-7516-6
USN-7516-7
USN-7516-8
USN-7516-9
USN-7517-1
USN-7517-2
USN-7517-3
USN-7518-1
USN-7521-1
USN-7521-2
USN-7521-3
USN-7539-1
USN-7540-1
USN-7593-1
USN-7602-1
USN-7640-1
USN-7651-1
USN-7651-2
USN-7651-3
USN-7651-4
USN-7651-5
USN-7651-6
USN-7652-1
USN-7653-1
USN-7737-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu