PT-2025-9002 · Linux+6 · Linux Kernel+6
Ryusuke Konishi
·
Publicado
2025-01-08
·
Atualizado
2026-04-20
·
CVE-2025-21811
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
Kernel Linux (versões afetadas não especificadas)
Descrição
Foi identificado um problema no Kernel Linux, especificamente no componente nilfs2. A função
nilfs lookup dirty data buffers() acessa buffers anexados a folios/páginas de dados dirty sem o bloqueio adequado, potencialmente levando a problemas de use-after-free. Isso pode ocorrer quando nilfs clear folio dirty() é chamado assincronamente, fazendo com que os buffers percam a proteção do estado dirty e sejam liberados inadvertidamente por try to free buffers(). O problema decorre de uma condição de corrida que foi tratada ajustando a seção de bloqueio na função nilfs lookup dirty data buffers().Recomendações
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Ubuntu