Linux · Linux Kernel · CVE-2025-21845
Nome do Software Vulnerável e Versões Afetadas:
Versões do kernel Linux anteriores à versão que contém a correção para o problema de falha de escrita SST
Descrição:
Um bug no kernel Linux faz com que apenas um byte de dados seja escrito, independentemente do número de bytes passados para `sst nor write data()`, levando a uma falha do kernel durante a operação de escrita. O problema foi introduzido por um commit que refatorou uma operação de escrita comum para `sst nor write data()`. O número correto de bytes deve ser escrito conforme passado para `sst nor write data()` para resolver o problema.
Recomendações:
Para versões do kernel Linux anteriores à versão que contém a correção para o problema de falha de escrita SST, garanta que o número correto de bytes seja escrito conforme passado para `sst nor write data()`. Como solução temporária, considere desabilitar a função `sst nor write data()` até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável `sst` para minimizar o risco de exploração. Evite usar as funções afetadas `mtd write oob std()` e `mtd write oob()` nos endpoints da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.