CVE-2025-39999

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no subsistema de fila de gerenciamento de blocos (blk-mq) do Kernel Linux relacionada à liberação dupla de memória (double free) associada a tags de requisição quando o número de requisições aumenta. Especificamente, quando um usuário aciona um aumento nas tags via o atributo sysfs da fila nr requests, a estrutura hctx->sched tags é liberada e substituída por tags recém-alocadas. No entanto, o et->tags original ainda aponta para a memória liberada, levando a uma liberação dupla (double free) durante a saída do elevator, potencialmente causando um kernel panic. A correção envolve substituir tanto hctx->sched tags quanto et->tags por novas tags alocadas. Observa-se que o problema possui questões de longo prazo que exigem refatoração para uma correção completa.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.