CVE-2025-21845

Nome do Software Vulnerável e Versões Afetadas: Versões do kernel Linux anteriores à versão que contém a correção para o problema de falha de escrita SST

Descrição: Um bug no kernel Linux faz com que apenas um byte de dados seja escrito, independentemente do número de bytes passados para sst nor write data(), levando a uma falha do kernel durante a operação de escrita. O problema foi introduzido por um commit que refatorou uma operação de escrita comum para sst nor write data(). O número correto de bytes deve ser escrito conforme passado para sst nor write data() para resolver o problema.

Recomendações: Para versões do kernel Linux anteriores à versão que contém a correção para o problema de falha de escrita SST, garanta que o número correto de bytes seja escrito conforme passado para sst nor write data(). Como solução temporária, considere desabilitar a função sst nor write data() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável sst para minimizar o risco de exploração. Evite usar as funções afetadas mtd write oob std() e mtd write oob() nos endpoints da API afetados até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.