CVE-2025-21961

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão corrigida

Descrição Uma vulnerabilidade foi resolvida no kernel Linux relacionada ao driver bnxt. Quando mb-xdp está definido e o retorno é XDP PASS, o pacote é convertido de xdp buff para sk buff com xdp update skb shared info() em bnxt xdp build skb(). No entanto, bnxt xdp build skb() passa um argumento truesize incorreto para xdp update skb shared info(). O truesize é calculado como BNXT RX PAGE SIZE * sinfo->nr frags, mas o skb shared info foi limpo por napi build skb() anteriormente. Para corrigir isso, o código armazena sinfo->nr frags antes de bnxt xdp build skb() e o utiliza em vez de obter skb shared info de xdp get shared info from buff().

Recomendações Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção para o driver bnxt. Como medida de contorno temporária, considere desativar o recurso mb-xdp até que um patch esteja disponível. Restrinja o acesso ao driver bnxt para minimizar o risco de exploração. Evite usar o valor de retorno XDP PASS no endpoint de API afetado até que o problema seja resolvido.