CVE-2025-21857

Nome do Software Vulnerável e Versões Afetadas: Versões do kernel do Linux anteriores à versão corrigida

Descrição: Um problema de desreferência de ponteiro NULL foi identificado no kernel do Linux. O problema surge do tratamento incorreto de erros na função tcf exts miss cookie base alloc(), que chama xa alloc cyclic(). Esta função pode retornar 1 se a alocação for bem-sucedida após o wrapping, mas este valor de retorno é tratado como um erro. Como resultado, exts->actions é definido como NULL e retornado ao chamador fl change(), que então chama tcf exts validate ex() e subsequentemente tcf action init() com o exts->actions NULL como argumento, levando a uma desreferência de ponteiro NULL.

Recomendações: Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para o erro de desreferência de ponteiro NULL no subsistema net/sched. Como solução temporária, considere desabilitar a função tcf action init() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável cls api para minimizar o risco de exploração. Evite usar a variável exts->actions nos endpoints da API afetados até que o problema seja resolvido.