CVE-2025-38238

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)

Descrição: Existe uma falha no kernel Linux relacionada ao driver da Placa de Interface de Rede Fibre Channel (fnic). Pode ocorrer uma falha (crash) na função fnic wq cmpl handler quando as solicitações da Fibre Distributed Memory Interface (FDMI) de ambos o Remote Host Bus Adapter (RHBA) e o Remote Port Adapter (RPA) atingirem o tempo limite (timeout). Isso ocorre porque o driver tenta liberar o mesmo quadro de memória duas vezes ao reenviar comandos ABTS (Abort Block Transfer Sequence). O problema foi resolvido alocando quadros separados para solicitações RHBA e RPA e modificando a lógica do ABTS. Os testes envolveram descartar várias respostas (PLOGI, RHBA, RPA) e combinações das mesmas, juntamente com respostas ABTS, para verificar a correção.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.