CVE-2025-21883

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O problema está relacionado à desinicialização de Funções Virtuais (VFs) no kernel Linux. Quando ice ena vfs() falha após chamar ice create vf entries(), ele libera todas as VFs sem removê-las da lista de snapshot da mailbox PF-VF, levando à corrupção da lista. Isso pode causar um bug no kernel e, em alguns casos, um relatório KASAN pode ser observado. O problema surge porque as VFs são adicionadas à lista em ice mbx init vf info(), mas apenas removidas em ice free vfs(). Para corrigir isso, a remoção das VFs deve ser movida para ice free vf entries(), que também é chamada em outros locais onde as VFs estão sendo removidas.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.