CVE-2025-40357

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha no subsistema SMC (Stream Management Control) que pode levar a uma falha geral de proteção. Especificamente, pode ocorrer um crash na função smc diag dump devido a um acesso inválido à memória, potencialmente desencadeado pelo acesso a um clcsock incorreto durante o percorrimento da tabela hash. O problema surge quando o clcsock é alterado inesperadamente em inet init csk locks(). A correção envolve remover a flag INET PROTOSW ICSK para SMC e reverter um commit anterior para prevenir o casting de smc sock para inet connection sock. O problema foi identificado através de testes do syzbot.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.