CVE-2025-21683

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O problema está relacionado a um vazamento de memória na função bpf sk select reuseport(). Este vazamento ocorre porque a referência de um socket não é liberada em caminhos de erro, potencialmente levando a uma negação de serviço. O problema surge quando uma consulta no sockmap retorna um socket TCP ESTABLISHED que teve SO ATTACH REUSEPORT EBPF definido antes de ser estabelecido, indicando que um sk reuseport cb não NULL não implica um socket sem contagem de referência. Detalhes técnicos incluem o envolvimento das funções sk reuseport attach bpf() e sk setsockopt() na questão. Não há informações fornecidas sobre o número estimado de dispositivos potencialmente afetados ou incidentes no mundo real onde este problema foi explorado.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.