CVE-2025-21868

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à versão corrigida

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, relacionada ao uso de cache de cabeçalho pequeno com valores grandes de MAX SKB FRAGS. O problema foi relatado por Sabrina e está associado a uma mensagem de aviso em net/core/dev.c:6935 na função netif napi add weight locked. O problema ocorre quando o kernel é compilado com MAX SKB FRAGS=45 e SKB WITH OVERHEAD(1024) é menor que GRO MAX HEAD, acionando o uso do alocador de fragmentos de página e resultando em um 'splat'. O problema subjacente é independente de uma reversão mencionada e requer garantir que o cache de cabeçalho pequeno comporte tanto a alocação TCP quanto GRO, atualizando napi alloc skb e netdev alloc skb para selecionar o uso de kmalloc para alocações que cabem no cache.

Recomendações Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para a vulnerabilidade. Como solução alternativa temporária, considere desativar a função netif napi add weight locked até que um patch esteja disponível. Restrinja o acesso às funções vulneráveis napi alloc skb e netdev alloc skb para minimizar o risco de exploração. Evite usar o parâmetro MAX SKB FRAGS com valores grandes nas versões afetadas do kernel até que o problema seja resolvido.