CVE-2025-21869

Nome do Software Vulnerável e Versões Afetadas Versão 6.13.0 do kernel Linux

Descrição Uma vulnerabilidade foi corrigida no kernel Linux relacionada a powerpc/code-patching. A questão envolve a desativação de relatórios do KASAN durante a aplicação de patches via mm temporária. Uma detecção do KASAN foi relatada no Talos II com o kernel 6.13, indicando um bug de acesso à memória de usuário em copy to kernel nofault. A vulnerabilidade está relacionada ao uso de mm temporária para Radix MMU, que não desativa os relatórios do KASAN durante a aplicação de patches, e à introdução de patch instructions(), que utiliza copy to kernel nofault() para copiar várias instruções de uma vez.

Recomendações Para a versão 6.13.0 do kernel Linux, atualize para uma versão mais recente que inclua a correção para este problema. Como solução alternativa temporária, considere desativar a função patch instructions() até que um patch esteja disponível. Restrinja o acesso à função vulnerável copy to kernel nofault() para minimizar o risco de exploração. Evite usar o recurso temporary mm na versão afetada do kernel até que o problema seja resolvido.