CVE-2025-21984

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão corrigida

Descrição Uma vulnerabilidade no kernel Linux foi corrigida, relacionada à função userfaultfd move ao encontrar swapcache. O problema ocorre quando a função verifica se a entrada PTE está presente ou é uma entrada de swap e a manipula incorretamente, criando uma janela de disputa. Isso pode levar a problemas críticos, incluindo um BUG no kernel, dependendo da configuração do sistema. Se o KSM estiver desativado, tanto folios pequenos quanto grandes podem acionar um BUG durante a operação add rmap.

Recomendações Para resolver o problema, atualize para uma versão do kernel Linux que inclua a correção para a função userfaultfd move. Como solução alternativa temporária, considere desativar o recurso userfaultfd até que um patch esteja disponível. Restrinja o acesso ao swapcache para minimizar o risco de exploração. Evite usar a variável folio nos endpoints de API afetados até que o problema seja resolvido.

Nota: As informações fornecidas não especificam a versão exata corrigida do kernel Linux. Portanto, recomenda-se atualizar para a versão mais recente disponível para garantir que a vulnerabilidade seja resolvida.