CVE-2025-22035

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Um problema de use-after-free foi encontrado na funcionalidade de tracing do kernel do Linux, especificamente na função print graph function flags() durante a troca de tracers. Este problema pode ser reproduzido executando um script que alterna tracers enquanto um comando cat está sendo executado em segundo plano. A causa raiz reside nas duas chamadas para print graph function flags() dentro de print trace line(), onde uma chamada não é atualizada durante a troca de tracer, permitindo o uso de um ponteiro inválido. O problema pode ser acionado alternando do tracer 'function graph' para o tracer 'timerlat'.

Recomendações Para corrigir este problema, defina iter->private como NULL imediatamente após liberá-lo em graph trace close(), garantindo que um ponteiro inválido não seja passado para outros tracers. Além disso, remova a atribuição desnecessária iter->private = NULL durante cada 'cat trace' ao usar os tracers wakeup e irqsoff. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.