CVE-2025-22060

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, especificamente no módulo mvpp2, responsável pelo processamento de pacotes de rede. O problema envolve a corrupção da memória TCAM (Ternary Content-Addressable Memory) e SRAM (Static Random Access Memory) do parser devido a modificações concorrentes. Isso pode levar a erros como problemas de TOCTOU (Time-of-Check-to-Time-of-Use), onde múltiplos núcleos alocam a mesma linha, causando corrupção de dados. O problema foi detectado quando a função mvpp2 set rx mode() foi executada concorrentemente em duas CPUs, resultando na corrupção da entrada MVPP2 PE MAC UC PROMISCUOUS e fazendo com que a unidade classificadora descartasse todos os pacotes unicast de entrada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.