Mae'r gallu i greu ecsbloet gweithredol ar gyfer y bregusrwydd CVE-2025-21756, a achosir gan wall cnewyllyn, wedi'i ddangos. Linux, gan arwain at ddefnyddio cof ar Γ΄l rhyddhau. Mae'r broblem yn effeithio ar weithrediad socedi AF_VSOCK, a ddefnyddir ar gyfer cyfathrebu rhwydwaith rhwng cymwysiadau gwadd a chynhaliwr. Mae'r camfanteisio cyhoeddedig yn caniatΓ‘u gweithredu cod gyda breintiau gwraidd ar systemau sy'n rhedeg y cnewyllyn. Linux 6.6.75 (mae angen addasu'r camfanteisio ar fersiynau eraill).
Mae'r broblem wedi'i datrys yn y cnewyllyn. Linux 6.14 ac yn y diweddariadau cangen sefydlog ym mis Chwefror a mis Mawrth, fel 6.12.16, 6.6.79 a 6.1.131. Mae'r bregusrwydd hefyd wedi'i drwsio mewn pecynnau cnewyllyn ar gyfer RHEL, SUSE/openSUSE a Ubuntu ΠΈ Debian 12, ond mae'n parhau heb ei gywiro yn Debian 11.
Mae'r bregusrwydd yn gysylltiedig Γ’'r ffaith, wrth ail-neilltuo cludiant ar gyfer soced AF_VSOCK, bod galwad yn cael ei gwneud i'r ffwythiant vsock_remove_sock, sydd yn ei thro yn galw'r ffwythiant vsock_remove_bound, sy'n lleihau'r cownter cyfeirio ar gyfer y gwrthrych vsock yn anghywir. Felly, mae'r cownter cyfeirio yn dod yn sero ac mae'r cnewyllyn yn rhyddhau'r cof a ddyrannwyd ar gyfer y gwrthrych, er ei fod yn parhau i gael ei ddefnyddio.
Ffynhonnell: opennet.ru
