Linux · Linux Kernel · CVE-2025-21702
Nome do Software Vulnerável e Versões Afetadas:
Kernel Linux (versões afetadas não especificadas)
Descrição:
O problema está relacionado à função `pfifo tail enqueue` no kernel Linux. Quando `sch->limit == 0` e `pfifo tail enqueue` é acionada em um agendador sem pacotes, a função não descarta o pacote e, em vez disso, incrementa o `qlen` do agendador em um, retornando o código de status `NET XMIT CN`. Isso pode levar a uma situação em que o `qlen` do pai não é igual à soma dos `qlen` dos filhos, violando o projeto. O problema pode ser explorado para elevação de privilégio de usuário para kernel quando alcançável.
Recomendações:
Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.