CVE-2025-21840

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Um problema de falha de segmentação no componente thermal/netlink do kernel do Linux foi resolvido. O problema ocorreu quando a ferramenta intel-lpmd, que usa o atributo THERMAL GENL ATTR CPU CAPABILITY, encontrou uma falha de segmentação devido a uma alteração no valor bruto do atributo. Essa alteração foi introduzida por um commit que adicionou novos comandos e eventos para limites, afetando atributos existentes e potencialmente causando ônus de manutenção para usuários de eventos thermal netlink no espaço do usuário.

Recomendações Para resolver o problema, mova o atributo recém-introduzido THERMAL GENL ATTR TZ PREV TEMP para o final do enum thermal genl attr, garantindo que todos os atributos existentes do thermal generic netlink permaneçam inalterados. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.