PT-2025-8898 · Linux+8 · Linux Kernel+8

Cheung Wall

·

Publicado

2025-01-13

·

Atualizado

2026-05-26

·

CVE-2025-21786

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um bug de use-after-free foi relatado no kernel Linux, especificamente no módulo workqueue. O problema surge de um commit que encerra workers normais, mas falha ao lidar com o rescuer, levando a uma situação em que a referência do pool não é mantida até que a desvinculação seja concluída. Isso resulta em um bug de use-after-free. O bug foi relatado por Cheung Wall.
Recomendações Para resolver o problema, o código que libera o pwq deve ser movido para após a desvinculação do rescuer do pool, garantindo que a referência do pool seja mantida até que a desvinculação seja concluída. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

DoS

Use After Free

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-416

Identificadores relacionados

ALSA-2025:20095
ALSA-2025:20518
ALT-PU-2025-12647
AZL-58887
AZL-58922
BDU:2025-04525
CVE-2025-21786
INFSA-2025_20518
RHSA-2025:20095
RHSA-2025:20518
RHSA-2025_20518
RHSA-2026:2352
USN-7521-1
USN-7521-2
USN-7521-3
USN-7703-1
USN-7703-2
USN-7703-3
USN-7703-4
USN-7719-1
USN-7737-1

Produtos afetados

Alt Linux
Almalinux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Hat
Rocky Linux
Ubuntu