PT-2025-8879 · Linux+6 · Linux Kernel+6

Sebastian Andrzej Siewior

+1

·

Publicado

2025-02-03

·

Atualizado

2026-04-20

·

CVE-2025-21767

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um problema no kernel Linux foi identificado onde a função clocksource verify choose cpus() é invocada com a preempção desabilitada, levando à aquisição de locks de dormir em contexto atômico. Isso ocorre porque get random u32() é chamado para obter números aleatórios, o que pode adquirir o lock local batched entropy 32 e/ou o spinlock base crng.lock. Em kernels PREEMPT RT, esses locks são locks de dormir e não podem ser adquiridos em contexto atômico, resultando em um relatório de bug.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Locking

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-662CWE-667

Identificadores relacionados

BDU:2025-12240
CVE-2025-21767
DLA-4102-1
DLA-4178-1
OESA-2025-1285
OESA-2025-1286
OPENSUSE-SU-2025_0847-1
OPENSUSE-SU-2025_0856-1
OPENSUSE-SU-2025_0955-1
SUSE-SU-2025:01919-1
SUSE-SU-2025:0847-1
SUSE-SU-2025:0856-1
SUSE-SU-2025:0955-1
SUSE-SU-2025:20190-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20260-1
SUSE-SU-2025:20270-1
SUSE-SU-2025_0847-1
SUSE-SU-2025_0856-1
SUSE-SU-2025_0955-1
USN-7510-1
USN-7510-2
USN-7510-3
USN-7510-4
USN-7510-5
USN-7510-6
USN-7510-7
USN-7510-8
USN-7511-1
USN-7511-2
USN-7511-3
USN-7512-1
USN-7521-1
USN-7521-2
USN-7521-3
USN-7593-1
USN-7602-1
USN-7703-1
USN-7703-2
USN-7703-3
USN-7703-4
USN-7719-1
USN-7737-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu