CVE-2025-22065

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Foi identificado um problema de desreferência de ponteiro NULL no kernel do Linux quando o SRIOV está habilitado. Isso ocorre porque o driver idpf é chamado duas vezes, uma vez via idpf shutdown() e novamente quando idpf remove() chama sriov disable(), levando a uma potencial desreferência de ponteiro NULL. O problema pode ser acionado definindo o número de funções virtuais para 1 e depois reiniciando o sistema. Os detalhes técnicos sobre o problema incluem a função idpf remove() e a função sriov disable().

Recomendações Substitua a chamada direta de idpf remove() em idpf shutdown() por idpf vc core deinit() e idpf deinit dflt mbx(), que realizam a maior parte da limpeza, para evitar as chamadas a sriov disable() e outras tarefas de limpeza desnecessárias. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.