CVE-2025-39903

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.17.0-rc1-00001-gabb4b3daf18c-dirty

Descrição O kernel do Linux continha uma falha na qual nós somente de memória (nós sem CPUs) não eram inicializados corretamente. Isso resultou em um panic do kernel durante a inicialização quando o sistema tentou acessar nós de memória não inicializados via função free area init(), levando a uma desreferência de ponteiro NULL. O problema surgiu da função of numa parse cpu nodes atualizar numa nodes parsed apenas para nós contendo CPUs, enquanto nós somente de memória deveriam ter sido atualizados em of numa parse memory nodes. A vulnerabilidade pode ser reproduzida no ARM64 QEMU com 1 CPU e 2 nós de memória. As funções envolvidas são of numa init, of numa parse cpu nodes e of numa parse memory nodes.

Recomendações Atualize para uma versão mais recente que 6.17.0-rc1-00001-gabb4b3daf18c-dirty.