CVE-2025-37949

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Foi relatada uma falha de ponteiro NULL na pilha de chamadas do xenbus thread. O problema ocorre quando o objeto req é liberado enquanto o xenbus thread ainda está utilizando-o, causando uma desreferência de ponteiro NULL no kernel. Isso acontece porque req->cb é definido como xs wake up(), o que pode causar um reagendamento imediato, permitindo que outros processos sejam executados antes que wake up retorne. O problema é resolvido utilizando dois krefs em cada requisição, um para o chamador e outro para o xenbus thread, para rastrear o tempo de vida da requisição.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.