Linux · Linux Kernel · CVE-2025-21737
**Nome do Software Vulnerável e Versões Afetadas**
Kernel Linux (versões afetadas não especificadas)
**Descrição**
Um problema de vazamento de memória foi identificado no kernel Linux, especificamente na função `ceph mds auth match()`. Este vazamento pode ocorrer ao acessar arquivos em um subdiretório do sistema de arquivos CephFS com um token de autenticação usando uma capacidade com escopo de caminho, potencialmente levando a uma falha rápida do sistema devido ao crescimento contínuo da memória. O problema foi detectado em produção e acionou o OOM do kernel, causando um travamento irrecoverável (hard-lock). Os detalhes técnicos incluem a alocação de uma substring temporária do caminho de destino, que não foi liberada em cada ramo de execução possível, resultando no vazamento de memória.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.