CVE-2025-22059

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O problema está relacionado à implementação UDP do kernel Linux, onde podem ocorrer múltiplos transbordamentos de sk->sk rmem alloc. Isso acontece quando sk->sk rcvbuf é definido com um valor grande, como INT MAX, e o tamanho dos pacotes de entrada é adicionado a sk->sk rmem alloc incondicionalmente, resultando em estouro de inteiro. Isso permite que um único socket possua pacotes até net.core.udp mem[1]. O problema foi introduzido por um commit que removeu uma verificação de limite para INT MAX. Uma correção envolveria limitar o operando direito por INT MAX ou definir rmem e rcvbuf como inteiros sem sinal e verificar skb->truesize apenas quando rcvbuf for grande o suficiente.

Recomendações Para resolver o problema, considere atualizar o kernel Linux para uma versão que inclua a correção para a vulnerabilidade udp: Fix multiple wraparounds of sk->sk rmem alloc. Como solução temporária, restrinja o uso de valores grandes de sk->sk rcvbuf e monitore a alocação de memória do socket para minimizar o risco de exploração. Adicionalmente, considere desabilitar ou limitar o uso de sockets UDP com buffers de recebimento grandes até que um patch esteja disponível.