CVE-2025-21867

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à versão corrigida

Descrição Uma vulnerabilidade de uso após liberação (use-after-free) foi identificada no kernel do Linux, especificamente na função eth skb pkt type(). Este problema ocorreu quando bpf prog test run xdp() passou um valor inválido como o argumento user data para bpf test init(), fazendo com que eth skb pkt type() acessasse os dados do skb sem um cabeçalho Ethernet. O problema foi relatado pelo KMSAN e foi corrigido retornando um erro quando user data é menor que ETH HLEN em bpf test init().

Recomendações Para versões do kernel do Linux anteriores à versão corrigida: Atualize para uma versão que inclua a correção para a vulnerabilidade de uso após liberação em eth skb pkt type(). Como medida temporária, considere restringir o uso de bpf prog test run xdp() até que uma correção esteja disponível. Evite usar valores inválidos como o argumento user data para bpf test init() para prevenir a exploração da vulnerabilidade.