PT-2025-8992 · Linux+4 · Linux Kernel+4

Claudiu Beznea

·

Publicado

2025-01-29

·

Atualizado

2026-05-26

·

CVE-2025-21801

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.13.0-rc7-next-20250116-arm64-renesas-00002-g35245dfdc62c
Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, especificamente no driver ravb. O problema estava relacionado à ausência do rtnl lock no caminho de suspend/resume, o que poderia levar a conflitos com operações ndo em andamento. Sem a correção, um aviso sobre uso suspeito de RCU é gerado. A vulnerabilidade afeta as operações ravb open, ravb close e wol, que devem ser executadas sob o rtnl lock.
Recomendações Para resolver o problema, atualize para uma versão do kernel do Linux que inclua a correção para a ausência do rtnl lock no caminho de suspend/resume. Como solução temporária, considere garantir que as chamadas às operações ravb open, ravb close e wol sejam executadas sob o rtnl lock para prevenir conflitos com operações ndo em andamento.

Exploit

Correção

NULL Pointer Dereference

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-476

Identificadores relacionados

AZL-62612
AZL-69485
BDU:2026-03286
CVE-2025-21801
ECHO-2377-CC5E-C479
OESA-2025-2407
OESA-2025-2408
OESA-2025-2532
OESA-2025-2536
OESA-2025-2537
USN-7521-1
USN-7521-2
USN-7521-3
USN-7651-1
USN-7651-2
USN-7651-3
USN-7651-4
USN-7651-5
USN-7651-6
USN-7652-1
USN-7653-1
USN-7737-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Ubuntu