CVE-2025-38211

Nome do Software Vulnerável e Versões Afetadas: Versões do kernel Linux anteriores à versão corrigida

Descrição: Uma condição de uso após liberação (use-after-free) no módulo RDMA/iwcm do kernel Linux pode ocorrer quando a última referência a um cm id é decrementada em um trabalho do manipulador de eventos, fazendo com que o objeto de trabalho do próprio trabalho seja removido. Isso pode levar a um bug de uso após liberação de slab (slab-use-after-free). O problema é reproduzível ao repetir um caso de teste específico para o transporte RDMA e o driver SIW.

Recomendações: Para resolver o problema, garanta que a última referência ao cm id seja decrementada não nos trabalhos do manipulador de eventos, mas no contexto de destruição do cm id. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.