CVE-2025-40306

Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha no módulo orangefs relacionada à manipulação de atributos estendidos (xattr). A função auxiliar xattr key() utiliza incorretamente uma variável ponteiro na condição do loop em vez de desreferenciá-la, levando a um loop potencialmente infinito que pode consumir recursos de CPU, travar threads ou causar erros de oops no kernel. Este problema pode corromper arquivos do orangefs. Adicionalmente, um vazamento de memória foi identificado e corrigido no cache de xattr devido a um hashing incorreto dentro da função hash add, o qual foi resolvido mediante a alteração para hlist add head. Este vazamento de memória manifestou-se como condições de out-of-memory (OOM) durante testes com a ferramenta xfstest. O problema podia ser reproduzido utilizando setfattr e getfattr.

Recomendações Atualmente, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.