CVE-2025-37878

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O problema está relacionado a uma falha no subsistema perf/core do kernel Linux, onde uma verificação de limpeza WARN ON ONCE() poderia ser acionada após a verificação inicial ser aprovada, mas antes que o contexto do evento filho fosse atribuído, violando sua pré-condição. Isso ocorreu devido a alterações no código ao longo do tempo, incluindo a adição de uma verificação de validade antecipada e uma verificação de limpeza WARN ON ONCE(). A solução envolve atribuir o contexto do evento filho logo após sua validação inicial, garantindo que o contexto exista para quaisquer verificações ou rotinas de limpeza subsequentes.

Recomendações Para resolver este problema, atualize o kernel Linux para uma versão que inclua a correção para o subsistema perf/core, onde a chamada get ctx(child ctx) e a atribuição child event->ctx são movidas para ocorrer imediatamente após o evento filho ser alocado. Como solução temporária, considere desativar a função free event() até que um patch esteja disponível. No entanto, como as versões exatas afetadas e corrigidas não são especificadas, é crucial consultar as atualizações oficiais do kernel Linux para obter orientações precisas sobre como resolver este problema. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.