CVE-2025-21960

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.14.0-rc4+

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, relacionada ao driver bnxt. O problema ocorre quando o programa XDP-MB é anexado e retorna XDP PASS, fazendo com que a função bnxt xdp build skb() atualize o skb shared info, o que inclui a atualização do valor ip summed se o offload de checksum estiver habilitado. No entanto, essa atualização é desnecessária e pode levar a avisos. A vulnerabilidade é causada por trabalho duplicado na atualização do valor ip summed.

Recomendações Para versões do kernel do Linux anteriores a 6.14.0-rc4+, atualize o kernel para uma versão que inclua a correção para este problema. Como contorno temporário, considere desabilitar o programa XDP-MB ou restringir seu uso para minimizar o risco de exploração. Além disso, evite usar a variável ip summed nos endpoints de API afetados até que o problema seja resolvido.