CVE-2025-38161

Nome do Software Vulnerável e Versões Afetadas: Versões do kernel Linux anteriores a 6.12.0-54.el10.aarch64

Descrição: Uma vulnerabilidade no kernel Linux foi resolvida, especificamente no componente RDMA/mlx5. O problema ocorre durante a destruição da RQ quando o comando do firmware falha, fazendo com que alguns recursos de software sejam liberados independentemente da falha. Isso pode levar a um erro de use-after-free, resultando em um trace do kernel. A vulnerabilidade está relacionada à função refcount warn saturate e pode causar uma falha no kernel.

Recomendações: Para resolver o problema, atualize o kernel Linux para uma versão posterior a 6.12.0-54.el10.aarch64. Como solução temporária, considere desativar o módulo mlx5 ib até que uma correção esteja disponível. Restrinja o acesso ao componente vulnerável RDMA/mlx5 para minimizar o risco de exploração. Evite usar os endpoints da API afetados até que o problema seja resolvido.

Nota: No momento, não há informações sobre outras versões que contenham uma correção para esta vulnerabilidade.