CVE-2025-39821

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha onde a chamada de pmu->start()/stop() em eventos perf em PERF EVENT STATE OFF pode levar a um comportamento indefinido. Isso ocorre quando event->hw.idx está em -1, e os drivers PMU tentam usar este índice negativo como um expoente de deslocamento em operações bit a bit, resultando em relatórios UBSAN shift-out-of-bounds. O problema surge de uma falha lógica na forma como os grupos de eventos gerenciam o throttling quando alguns membros são intencionalmente desativados. O mecanismo de throttling tenta iniciar/parar eventos que não estão ativamente agendados no hardware.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.