CVE-2025-21877

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão corrigida

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, relacionada ao driver gl620a no módulo usbnet. O problema surge de inconsistências entre os endpoints esperados e os realmente presentes, o que pode levar a uma incompatibilidade. Isso é causado pela função genelink bind() não verificar adequadamente se os endpoints especificados são fornecidos pelo dispositivo. O problema é corrigido utilizando a função usbnet get endpoints() para verificar os endpoints e retornar antecipadamente caso algum esteja ausente.

Recomendações Para versões do kernel Linux anteriores à versão corrigida, atualize para uma versão que inclua a correção para o problema de verificação de endpoints no driver gl620a. Como solução temporária, considere desabilitar o uso do driver gl620a até que uma correção esteja disponível. Restrinja o acesso ao módulo usbnet vulnerável para minimizar o risco de exploração.