CVE-2025-22075

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão que contém a correção para o problema descrito, pois a versão específica corrigida não é fornecida nas descrições de entrada.

Descrição Uma vulnerabilidade no kernel Linux foi corrigida, relacionada ao componente rtnetlink. O problema surge da alocação do tamanho de vfinfo para GUIDs de VF quando suportado, o que não foi devidamente considerado na função que aloca a mensagem netlink. Isso pode levar a um aviso quando uma mensagem netlink é preenchida com muitos GUIDs de porta e nó de VF, resultando em um erro "Message too long". A vulnerabilidade foi introduzida por um commit que adicionou suporte para obtenção de GUIDs de porta e nó de VF em mensagens ifinfo do netlink.

Recomendações Como solução temporária, considere restringir o uso de GUIDs de VF em mensagens netlink até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.