CVE-2025-21977

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um problema de travamento no kernel kdump foi resolvido ao executar em VMs Hyper-V Gen 2. O problema ocorre quando o driver hyperv fb move o framebuffer para um endereço MMIO diferente devido a conflitos com um driver efifb ou simplefb já em execução. Isso faz com que o kernel kdump acesse um endereço de framebuffer inexistente, levando a um travamento. O problema foi originalmente relatado em 2020 e resolvido, mas um commit posterior reintroduziu o problema. A correção envolve reordenar as etapas no hyperv fb para remover framebuffers conflitantes antes de alocar um endereço MMIO.

Recomendações Para resolver o problema, atualize o kernel Linux para uma versão que inclua a correção. Como solução temporária, considere desativar o driver hyperv fb até que um patch esteja disponível. Restrinja o acesso ao kernel kdump para minimizar o risco de exploração. Evite usar a chamada de sistema kexec file load() para carregar o kernel kdump na memória de crash, pois isso pode fazer com que o problema ocorra. Em vez disso, use a chamada de sistema kexec load(), que constrói a própria tabela screen info no espaço do usuário a partir dos dados retornados pelo ioctl FBIOGET FSCREENINFO no /dev/fb0.