CVE-2025-21922

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade foi resolvida no kernel Linux relacionada ao driver ppp, que falha ao inicializar um cabeçalho de 2 bytes ao usar filtro de socket, causando um aviso de valor não inicializado (uninit-value) do KMSAN. Este problema pode ser acionado por programas BPF cuidadosamente elaborados, como os gerados pelo syzkaller, que começam a leitura a partir do offset 0. O código vulnerável ignora 2 bytes de dados e então lê o campo Protocol para determinar se é um pacote IP, e então lê o primeiro byte dos primeiros 2 bytes para determinar a direção. No entanto, apenas o primeiro byte indicando direção é inicializado no código atual do driver ppp, enquanto o segundo byte não é inicializado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.