CVE-2025-40248

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Existe uma falha na implementação vsock do kernel do Linux. Especificamente, o problema surge ao lidar com sinais ou timeouts durante uma operação connect() em um socket já estabelecido. Agir sobre um sinal ou timeout desconectando um socket estabelecido pode levar a condições de corrida com outras operações, como sendmsg(), potencialmente causando problemas como vvs->bytes unsent permanentemente elevado, suposições do sockmap invalidadas devido a sockets desconectados permanecendo no sockmap, e potenciais use-after-free ou desreferenciamentos de ponteiro nulo se uma alteração ou queda de transporte ocorrer após TCP ESTABLISHED. A resolução envolve impedir a desconexão do socket mediante sinal ou timeout, mantendo a lógica existente para sockets não conectados. A função connect() pode invocar vsock transport cancel pkt(), que então chama virtio transport purge skbs(), potencialmente entrando em condição de corrida com sendmsg() invocando virtio transport get credit().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.