CVE-2025-22061

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 6.6.71

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, especificamente na rotina airoha tc get htb get leaf queue. O problema estava relacionado a um aviso do kernel ao excluir folhas HTB offloaded e/ou root HTB qdisc no driver airoha eth. A vulnerabilidade era explorada ao usar o comando tc para substituir o qdisc em um dispositivo, adicionar uma classe e, em seguida, excluir o qdisc. Isso resultava em uma mensagem de aviso e um rastreamento de chamada.

Recomendações Para resolver o problema, atualize o kernel Linux para uma versão posterior à 6.6.71. Como medida temporária, considere evitar o uso do comando tc para substituir o qdisc em um dispositivo, adicionar uma classe e, em seguida, excluir o qdisc, até que um patch esteja disponível. Restrinja o acesso ao driver vulnerável airoha eth para minimizar o risco de exploração.