CVE-2025-22103

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Um problema de dereferência de ponteiro NULL foi identificado no kernel do Linux, especificamente na função l3mdev l3 rcv. Este problema ocorre ao excluir um l3s ipvlan, o que pode causar uma dereferência de ponteiro NULL. O problema surge porque l3mdev l3 rcv() acessa dev->l3mdev ops após ipvlan l3s unregister() atribuir NULL a dev->l3mdev ops. Isso pode acontecer devido a uma condição de corrida entre duas CPUs. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível.

Recomendações Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção para a dereferência de ponteiro NULL em l3mdev l3 rcv. Como solução temporária, considere evitar a exclusão de l3s ipvlan até que um patch esteja disponível. No entanto, as etapas exatas para mitigação não são especificadas, e o melhor curso de ação é aguardar um patch oficial. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.