CVE-2025-21659

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel do Linux foi resolvida, a qual impedia o acesso a instâncias NAPI de outro namespace. Os IDs NAPI não eram totalmente expostos ao espaço do usuário antes da API netlink, portanto nunca foram associados a um namespace. A API netlink deve garantir que, pelo menos, a instância NAPI pertença ao mesmo netns que o proprietário do sock genl.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.