CVE-2025-37821

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no Kernel Linux foi resolvida, causada por um caminho de código em dequeue entities() que poderia definir o slice de um sched entity para U64 MAX, resultando em uma falha. O problema ocorria quando dequeue entities() era chamado para desenfileirar uma entidade de grupo atrasada, e então o desenfileiramento do pai da entidade era atrasado. Isso levou a uma série de cálculos que resultaram em números negativos enormes, fazendo com que a função pick eevdf() retornasse NULL e a função pick next entity() falhasse. A vulnerabilidade foi observada em produção, com sintomas incluindo intervalos enormes de tempo de execução virtual e valores vlag inválidos.

Recomendações Para resolver o problema, atualize a função dequeue entities() para sempre definir o slice a partir do primeiro cfs rq não vazio. Esta correção garante que o slice seja atualizado corretamente, prevenindo a falha e outros problemas potenciais. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.