CVE-2025-21864

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)

Descrição: Uma vulnerabilidade no Kernel Linux foi resolvida. O problema ocorre quando um secpath, que mantém uma referência em um xfrm state, permanece anexado a um skb e não é removido no momento em que um netns é excluído. Isso acontece porque o skb tem sua liberação diferida pelo skb attempt defer free e sua defer list não é esvaziada antes que o netns seja excluído. O problema surge ao executar testes que envolvem criar um par de netns, executar um teste TCP básico sobre ipcomp6 e, em seguida, excluir o par de netns. Para corrigir isso, o secpath é descartado ao mesmo tempo que o dst no caminho de recebimento do TCP.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.