CVE-2025-21676

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.6.73/6.12.10

Descrição O problema está relacionado a uma desreferência de ponteiro nulo na função page pool dev alloc pages() do módulo drivers/net/ethernet/freescale/fec main.c do kernel Linux. Isso pode ocorrer quando o sistema está sob pressão de memória, e a função fec enet update cbd chama page pool dev alloc pages, mas não trata o caso em que ela retorna NULL. Como resultado, o kernel pode falhar. O problema pode ser reproduzido com alguma frequência ao gravar em um compartilhamento smbd em um HDD SATA conectado a um imx6q. Definir /proc/sys/vm/min free kbytes para valores mais altos parece resolver o problema para alguns casos de teste.

Recomendações Para resolver o problema, atualize o kernel Linux para uma versão que inclua a correção para o tratamento de erro em page pool dev alloc pages. Como solução temporária, considere definir /proc/sys/vm/min free kbytes para valores mais altos para minimizar o risco de o kernel falhar devido a erros de alocação de memória. Além disso, descartar o pacote atual quando ocorrer um erro de alocação pode ajudar a prevenir que o kernel falhe.