CVE-2025-22033

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à versão corrigida

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida. O problema ocorre quando a função do compat alignment fixup() chama NULL, levando a um pânico do kernel. Isso acontece quando a função do alignment t32 to handler() retorna NULL, o que ocorre para instruções específicas como LDREX. O pânico do kernel resulta em uma desreferência de ponteiro NULL em um endereço virtual, causando um Erro interno: Oops. O número estimado de dispositivos potencialmente afetados não é fornecido.

Recomendações Para versões do kernel do Linux anteriores à versão corrigida, aplique o patch que resolve o problema modificando a função do compat alignment fixup() para lidar corretamente com os retornos NULL de do alignment t32 to handler(). Como solução temporária (workaround), considere desabilitar a função do compat alignment fixup() até que um patch esteja disponível. No entanto, essa solução temporária pode ter consequências não intencionais e deve ser usada com cautela. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.