CVE-2025-37958

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.14.0+

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, relacionada à migração de Transparent Huge Pages (THPs). Ao migrar uma THP, o acesso concorrente à entrada de migração PMD durante uma varredura de divisão diferida pode levar a um acesso a endereço inválido. Este problema pode ser prevenido verificando a entrada de migração PMD e retornando antecipadamente. A vulnerabilidade foi encontrada pelo syzkaller em um kernel interno e confirmada no upstream.

Recomendações Para versões do kernel do Linux anteriores a 6.14.0+, atualize para a versão 6.14.0 ou posterior para resolver o problema. Como medida de contorno temporária, considere desabilitar a função split huge pmd locked até que um patch esteja disponível. Restrinja o acesso ao módulo mm/huge memory para minimizar o risco de exploração. Evite usar as funções pmd to swp entry e pfn swap entry to page nos endpoints da API afetados até que o problema seja resolvido.