CVE-2025-21677

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.13.0-rc5

Descrição O problema está relacionado à função pfcp newlink() no kernel Linux, que vincula incorretamente um dispositivo a uma lista em dev net(dev) em vez de net, onde um socket de túnel UDP é criado. Isso pode fazer com que o dispositivo permaneça ativo mesmo após a remoção do namespace de rede, levando a uma possível negação de serviço. A vulnerabilidade pode ser explorada criando-se um dispositivo em um namespace de rede e um socket UDP em outro, e então removendo o primeiro namespace de rede.

Recomendações Para resolver o problema, atualize o kernel Linux para uma versão que inclua a correção para esta vulnerabilidade. Como solução temporária, considere restringir o uso da função pfcp newlink() até que um patch esteja disponível. Evite usar a função pfcp newlink() em cenários onde um socket de túnel UDP é criado em um namespace de rede diferente do dispositivo.