CVE-2025-21647

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 6.6.74

Descrição Um erro de lógica no componente sched: sch cake do kernel Linux levou a um underflow dos contadores de fluxo em bulk por host, resultando em um acesso à memória fora dos limites. Para corrigir este problema, foram adicionadas verificações de limites às contagens de equidade de fluxo em bulk do host. A alteração também melhorou a legibilidade do código ao consolidar verificações condicionais para o modo de fluxo em funções auxiliares. Além disso, o cálculo do quantum do fluxo foi consolidado em uma função auxiliar, o que pode fazer com que o tamanho máximo do pacote que pode ser enviado enquanto um fluxo permanece esparso varie em +/- um byte em alguns casos.

Recomendações Para versões do kernel Linux anteriores à 6.6.74, atualize para a versão 6.6.74 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente vulnerável sched: sch cake até que um patch esteja disponível. No entanto, como uma versão corrigida está disponível, atualizar para a versão mais recente é o curso de ação recomendado.