CVE-2025-39910

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição A função kasan populate vmalloc() do kernel Linux e suas funções auxiliares não respeitavam corretamente a gfp mask do chamador, utilizando sempre GFP KERNEL em vez disso. Essa inconsistência com vmalloc(), que suporta alocações GFP NOFS e GFP NOIO, poderia levar a um deadlock, particularmente em cenários onde vmalloc é chamado com GFP NOFS, como pelo XFS. O problema originava-se das alocações de tabela de páginas durante a população da sombra também ignorarem a gfp mask externa. O patch resolve isso estendendo kasan populate vmalloc() e suas auxiliares para aceitar gfp mask, repassando-a às funções de alocação e garantindo a semântica GFP NOFS/GFP NOIO ao redor de apply to page range().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.