CVE-2025-22089

Nome do Software Vulnerável e Versões Afetadas kernel do Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel do Linux foi corrigida, relacionada ao componente RDMA/core. O problema foi causado pela exposição de hw counters fora do namespace de rede init, o que poderia levar a um travamento. O problema ocorreu devido à conversão incorreta do ponteiro de dispositivo para um ponteiro ib device utilizando container of() em hw stat device show(), resultando em corrupção de memória. A correção envolve salvar o índice do grupo de atributos correspondente e zerar o ponteiro para o grupo hw counters para dispositivos compat durante a inicialização.

Recomendações Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o componente RDMA/core. Como solução alternativa temporária, considere restringir o acesso aos atributos hw counters em namespaces de rede que não sejam init para minimizar o risco de exploração.