CVE-2025-21644

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.13.0-rc4-xe+

Descrição O problema está relacionado ao componente drm/xe do kernel do Linux. Quando o GuC (Controlador da Unidade Gráfica) falha ao carregar, o driver torna-se irresponsivo, mas tenta realizar ações que podem não estar inicializadas ainda. Isso pode levar a uma desreferência de ponteiro NULL. O problema pode ser acionado forçando uma falha de assinatura no binário do GuC. As mensagens de erro indicam uma falha na verificação de assinatura do firmware e um erro crítico declarando o dispositivo como bloqueado.

Recomendações Para resolver o problema, atualize o kernel do Linux para uma versão que inclua a correção para o componente drm/xe, especificamente a alteração que move a função xe gt tlb invalidation init() para ser chamada mais cedo por xe gt init early(). Como solução alternativa temporária, considere desativar a função xe gt tlb invalidation reset() até que um patch esteja disponível. Restrinja o acesso ao módulo vulnerável drm/xe para minimizar o risco de exploração. Evite usar o binário GuC de uma maneira que possa forçar uma falha de assinatura até que o problema seja resolvido.