CVE-2025-38571

Nome do Software Vulnerável e Versões Afetadas: Kernel Linux (versões afetadas não especificadas)

Descrição: Uma vulnerabilidade de segurança foi identificada no NFS sobre TLS dentro da função tls alert recv. A vulnerabilidade decorre de uma suposição incorreta sobre a validade dos dados dentro do kvec do iterador do cabeçalho da mensagem. A questão é tratada reestruturando a configuração e o uso de mensagens de controle dentro de sock recvmsg(). Especificamente, a camada kTLS pode se deparar com mensagens de controle TLS e retornar um erro, o qual é então tratado pelo NFS para ler a mensagem de controle, como um alerta TLS. O patch reverte o iterador antes de chamar a função tls alert recv para prevenir problemas com o avanço do ponteiro kvec durante o processo de cópia.

Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.