CVE-2025-21653

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.6.74

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, especificamente no componente net sched: cls flow, onde o atributo TCA FLOW RSHIFT não foi validado. Isso poderia levar a um comportamento indefinido ao realizar um deslocamento para a direita em um inteiro de 32 bits com valores de deslocamento elevados. O problema foi descoberto pelo syzbot e está relacionado a um erro de deslocamento fora dos limites no arquivo net/sched/cls flow.c. A vulnerabilidade afeta a função flow classify e pode ser acionada através da função tc classify.

Recomendações Para resolver o problema, atualize o kernel Linux para a versão 6.6.74 ou posterior. Como solução temporária, considere restringir o acesso à função vulnerável flow classify() até que uma correção esteja disponível. Evite usar o atributo TCA FLOW RSHIFT no endpoint da API afetado até que o problema seja resolvido.