CVE-2025-21791 in Linux
Riassunto
di VulDB • 10/07/2026
Nel kernel Linux, è stata risolta la seguente vulnerabilità:
vrf: utilizzare la protezione RCU in l3mdev_l3_out()
l3mdev_l3_out() può essere chiamato senza che il lock RCU sia detenuto:
raw_sendmsg() ip_push_pending_frames() ip_send_skb() ip_local_out() __ip_local_out() l3mdev_ip_out()
Aggiungere la coppia rcu_read_lock()/rcu_read_unlock() per evitare un potenziale Use-After-Free (UAF).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.