CVE-2025-38553

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)

Descrição: Existe uma falha no subsistema net/sched do kernel Linux relacionada ao tratamento de disciplinas de enfileiramento (qdiscs) do netem (emulador de rede). A lógica de prevenção de duplicação dentro de netem enqueue falha quando uma instância do netem reside dentro de uma árvore qdisc junto com outras instâncias do netem. Isso pode levar a um soft lockup e a um loop de out-of-memory (OOM) durante netem dequeue. O problema surge da possibilidade de existirem instâncias duplicadas do netem dentro da mesma árvore qdisc. Tentativas anteriores para abordar isso incluíram o rastreamento do status de duplicação na estrutura sk buff, a restrição da profundidade de recursão e o uso de metadados em netem skb cb, mas estas foram consideradas muito específicas, contornáveis ou excessivamente complexas. A solução atual impede que um netem duplicador exista na mesma árvore que outros netems.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.