CVE-2025-39974

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux 6.17.0-rc6 e anteriores

Descrição Existe uma falha no componente tracing/osnoise do kernel Linux relacionada à análise de limites de inteiros. Especificamente, a função parse integer limit() pode sofrer uma leitura fora dos limites do slab (slab-out-of-bounds read) ao processar listas de CPU fornecidas via syscall write() na interface /sys/kernel/debug/tracing/osnoise/cpus. Isso ocorre porque a função bitmap parselist() requer que o buffer de entrada seja terminado em null, o que não era garantido na função osnoise cpus write(). A falha pode ser acionada fornecendo uma string de lista de CPU, como "1", para o endpoint de API afetado. A função bitmap parselist() é utilizada para analisar a lista de CPU.

Recomendações Atualize para uma versão mais recente do kernel Linux que corrija esta falha.