CVE-2025-38069

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Um problema de double free no kernel do Linux foi resolvido. O problema ocorreu durante a inicialização do driver de Endpoint, especificamente ao lidar com a desassertação do PERST#. A função pci epf test alloc space() aloca todas as BARs, que são liberadas se epc set bar() falhar. No entanto, o caminho de erro não limpava a atribuição anterior a epf test->reg[bar], levando a uma situação de double free quando o host é reiniciado e a sequência de alocação de BAR é reiniciada. A correção garante que as invocações de pci epf alloc space() e pci epf free space() sejam simétricas e define epf test->reg[bar] como NULL quando a memória é liberada.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.