CVE-2025-21678

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 5.15.177, 6.1.127, 6.6.74 e 6.12.11

Descrição O problema está relacionado à função gtp newlink() no módulo drivers/net/gtp.c do kernel do Linux. Ela vincula incorretamente um dispositivo a uma lista em dev net(dev) em vez de src net, onde um socket de túnel UDP é criado. Isso pode fazer com que o dispositivo permaneça ativo mesmo após a remoção de src net, levando a uma potencial condição de negação de serviço. A vulnerabilidade pode ser explorada criando um dispositivo GTP em um namespace de rede e um socket UDP em outro, e então removendo o primeiro namespace.

Recomendações Para resolver o problema, atualize o kernel do Linux para a versão 5.15.177, 6.1.127, 6.6.74 ou 6.12.11, ou posterior. Como solução alternativa temporária, considere restringir a criação de dispositivos GTP e sockets UDP ao mesmo namespace de rede para minimizar o risco de exploração. Além disso, tenha cuidado ao usar o comando ip netns para gerenciar namespaces de rede, pois remover um namespace pode acionar a vulnerabilidade.