CVE-2025-39944

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux continha bugs de use-after-free dentro da função otx2 sync tstamp() no módulo octeontx2-pf. O código original utilizava cancel delayed work(), o que não garantia a conclusão do item synctstamp work antes da desalocação da memória otx2 ptp. Isso resultou em um cenário de use-after-free onde otx2 sync tstamp() tentou desreferenciar o otx2 ptp desalocado. A questão foi identificada através de análise estática e reproduzida em uma simulação QEMU do dispositivo PCI OcteonTX2 mediante a introdução de atrasos dentro da função otx2 sync tstamp(). Um relatório do KASAN confirmou a condição de slab-use-after-free. A correção envolve substituir cancel delayed work() por cancel delayed work sync() para garantir o cancelamento adequado do item de trabalho atrasado antes da desalocação.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.