CVE-2025-39966

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux continha uma vulnerabilidade do tipo use-after-free no subsistema iommufd, especificamente durante o processo de aborto para descritores de arquivo. O problema decorria da natureza assíncrona de fput(), que não chama imediatamente a operação de liberação do arquivo. Esse atraso criou uma condição de corrida na qual um objeto iommufd poderia ser liberado prematuramente enquanto a estrutura do arquivo ainda mantinha uma referência a ele, levando a uma condição de use-after-free quando a workqueue concluía a operação fput(). A falha era acionada quando a alocação de um novo objeto era abortada antes que o arquivo fosse totalmente instalado. A vulnerabilidade foi identificada por meio de relatórios do KASAN durante testes.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.