CVE-2025-40002

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição O Kernel do Linux contém uma vulnerabilidade do tipo use-after-free no driver thunderbolt, especificamente na função tb dp dprx work. O código original utilizava cancel delayed work(), o que não garantia a conclusão de um item de trabalho atrasado antes que a memória associada fosse desalocada, levando a um cenário de use-after-free quando tb tunnel era desreferenciado. Uma condição de corrida pode ocorrer na qual tb tunnel é desalocada enquanto tunnel->dprx work ainda está ativa. A questão foi identificada através de análise estática. A correção envolve implementar a contagem de referências adequada para garantir que o tb tunnel permaneça válido durante a execução do item de trabalho e para prevenir vazamentos de memória. A função vulnerável é tb dp dprx work().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.