PT-2025-9006 · Linux+4 · Linux Kernel+4

Liu Shixin

·

Publicado

2025-01-23

·

Atualizado

2026-04-20

·

CVE-2025-21815

CVSS v3.1

7.1

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Um aviso foi resolvido no Kernel Linux relacionado a um problema de deslocamento fora dos limites (shift-out-of-bounds) do UBSAN. O problema ocorreu na função isolate freepages block() devido a um valor inválido de compound order. Isso ocorreu porque o compound order fazia parte de uma união com flags, permitindo que assumisse qualquer valor. A questão foi relatada pelo syzkaller.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Out of bounds Read

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-125

Identificadores relacionados

BDU:2025-11874
CVE-2025-21815
OESA-2025-1245
OESA-2025-1246
OESA-2025-1247
OESA-2025-1248
OESA-2025-1249
OPENSUSE-SU-2025_1177-1
OPENSUSE-SU-2025_1178-1
OPENSUSE-SU-2025_1180-1
RHSA-2026:1236
SUSE-SU-2025:01919-1
SUSE-SU-2025:1177-1
SUSE-SU-2025:1178-1
SUSE-SU-2025:1180-1
SUSE-SU-2025:20190-1
SUSE-SU-2025:20192-1
SUSE-SU-2025:20260-1
SUSE-SU-2025:20270-1
SUSE-SU-2025_1177-1
SUSE-SU-2025_1178-1
SUSE-SU-2025_1180-1
USN-7521-1
USN-7521-2
USN-7521-3
USN-7651-1
USN-7651-2
USN-7651-3
USN-7651-4
USN-7651-5
USN-7651-6
USN-7652-1
USN-7653-1
USN-7737-1

Produtos afetados

Astra Linux
Linuxmint
Linux Kernel
Suse
Ubuntu