CVE-2025-21858

Nome do Software Vulnerável e Versões Afetadas: Versões do kernel do Linux anteriores a 6.13.0

Descrição: Um problema de use-after-free foi identificado no kernel do Linux, especificamente na função geneve find dev(). Este problema ocorre quando a função geneve configure() vincula o struct geneve dev.next ao net generic(net, geneve net id)->geneve list, e o namespace de rede é desmontado, fazendo com que o dispositivo seja liberado enquanto seu geneve dev.next ainda está vinculado ao namespace de rede do socket UDP de backend. Isso pode levar a um erro de use-after-free quando outro dispositivo geneve é criado no namespace de rede. O problema é resolvido chamando geneve dellink() em vez de geneve destroy tunnels().

Recomendações: Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para esta vulnerabilidade. Como solução temporária, considere desabilitar a função geneve find dev() até que um patch esteja disponível. Restrinja o acesso à estrutura vulnerável geneve dev para minimizar o risco de exploração. Evite usar a função geneve configure() no endpoint da API afetado até que o problema seja resolvido.