CVE-2025-38042

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.13.0-rc7

Descrição Uma vulnerabilidade foi corrigida no kernel Linux relacionada ao dmaengine, especificamente ao k3-udma-glue. O problema origina-se da função k3 udma glue reset rx chn(), que anteriormente dependia do argumento skip fdq para determinar se deveria limpar o FDQ para cada fluxo ou apenas para o fluxo 0. Isso foi corrigido inferindo a arquitetura DMA durante k3 udma glue request rx chn() e salvando-a em uma flag interna single fdq. A vulnerabilidade foi observada no driver ti am65 cpsw nuss no AM62-SK, causando um aviso quando a função k3 cppi desc pool destroy() era chamada.

Recomendações Para versões do kernel Linux anteriores a 6.13.0-rc7, atualize para a versão 6.13.0-rc7 ou posterior para resolver o problema. Como medida temporária, considere desabilitar a função k3 udma glue reset rx chn() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável k3 cppi desc pool para minimizar o risco de exploração. Evite usar a função k3 cppi desc pool destroy() no endpoint de API afetado até que o problema seja resolvido.