PT-2026-23496 · Canonical · Ubuntu
Noam Rathaus
·
Publicado
2026-03-05
·
Atualizado
2026-03-09
·
CVE-2025-13350
CVSS v4.0
7.1
Alta
| Vetor | AV:L/AC:H/AT:N/PR:L/UI:N/VC:N/VI:H/VA:L/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X |
Nome do Software Vulnerável e Versões Afetadas
Versões do Ubuntu Linux de 6.8.0-56.58 a 6.8.0-84.84
Descrição
O kernel do Ubuntu Linux mantém um coletor de lixo AF UNIX legado que, quando combinado com um commit upstream backportado, pode levar a uma condição de use-after-free. Especificamente, sockets MSG OOB órfãos, quando processados pela função
unix gc(), podem resultar na liberação de memória enquanto esta ainda está acessível. Percursos subsequentes na fila então desreferenciam essa memória liberada, potencialmente levando à elevação de privilégio local (LPE). Isso ocorre porque o coletor de lixo assume incorretamente que SKBs OOB mantêm duas referências quando possuem apenas uma. Sistemas que utilizam a nova pilha do coletor de lixo não são afetados.Recomendações
Atualize para a versão do Ubuntu Linux 6.8.0-84.84 ou posterior.
Correção
LPE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ubuntu