CVE-2025-39904

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição O kernel do Linux contém um problema onde a estrutura kexec buf foi declarada sem inicialização. Isso poderia levar ao uso de memória não inicializada, acionando um aviso do UBSAN (Undefined Behavior Sanitizer) ao acessar um campo não inicializado dentro da estrutura. O problema foi identificado durante o carregamento de outros segmentos e resolvido mediante a inicialização com zero da estrutura kexec buf em sua declaração, para garantir que todos os campos estejam corretamente definidos. O problema foi inicialmente observado em arquiteturas arm64 e, subsequentemente, estendido para riscv. A estrutura kexec buf é utilizada na funcionalidade kexec, que permite a inicialização rápida de um novo kernel sem passar pelo processo tradicional do bootloader.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.