PT-2025-9007 · Linux+6 · Linux Kernel+6

Usama Arif

+1

·

Publicado

2025-01-18

·

Atualizado

2026-05-26

·

CVE-2025-21816

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)
Descrição Uma vulnerabilidade na infraestrutura de hrtimers do kernel Linux permite que despertares sejam realizados por uma CPU de saída após o estágio CPUHP AP HRTIMERS DYING, potencialmente resultando em temporizadores de largura de banda sendo armados em uma CPU offline. Esse problema afeta não apenas o RCU, mas também outros componentes, como a kthread do stop machine, que pode reportar sua conclusão e realizar um despertar que arma o temporizador do servidor de deadline. O problema é resolvido migrando os temporizadores para um alvo online sempre que eles são enfileirados a partir de uma CPU offline.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-664

Identificadores relacionados

AZL-68823
BDU:2025-15112
CVE-2025-21816
DLA-4328-1
DSA-5973-1
ECHO-E970-49FC-8B64
OESA-2025-1371
OESA-2025-1372
OESA-2025-1409
OESA-2025-1410
OPENSUSE-SU-2025:20091-1
SUSE-SU-2025:21080-1
SUSE-SU-2025:21147-1
SUSE-SU-2025:21180-1
SUSE-SU-2025_21147-1
USN-7521-1
USN-7521-2
USN-7521-3
USN-7651-1
USN-7651-2
USN-7651-3
USN-7651-4
USN-7651-5
USN-7651-6
USN-7652-1
USN-7653-1
USN-7737-1

Produtos afetados

Astra Linux
Debian
Linuxmint
Linux Kernel
Red Os
Suse
Ubuntu