CVE-2025-40134

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.6.0-g7e52f5f0ca9b

Descrição O kernel Linux contém uma falha no subsistema device mapper (dm) relacionada a uma condição de corrida entre a suspensão do dispositivo e o carregamento da tabela. Isso pode levar a uma desreferência de ponteiro NULL dentro da função dm suspend(). O problema surge quando a suspensão é iniciada antes que o processo de carregamento da tabela esteja completo. Especificamente, o problema ocorre durante a inicialização da fila de requisições (blk mq init allocated queue), onde o ponteiro q->mq ops é atribuído antes que o q->tag set seja inicializado, potencialmente levando a um acesso a ponteiro NULL. A correção envolve verificar a existência de uma tabela (map) válida antes de realizar a suspensão baseada em requisições e aguardar o I/O do alvo. Se o map for NULL, as etapas de suspensão dependentes da tabela são ignoradas para evitar a desreferência. Isso é seguro porque o I/O falhará antecipadamente na camada do DM se nenhuma tabela estiver carregada. A função vulnerável é dm suspend().

Recomendações Atualize para uma versão posterior a 6.6.0-g7e52f5f0ca9b.