CVE-2025-68169

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O kernel Linux contém uma falha no subsistema netpoll que pode levar a um cenário de deadlock quando o sistema experimenta pressão significativa de memória. Isso ocorre durante a alocação de memória dentro da função refill skbs() enquanto um spinlock está retido. Especificamente, o problema surge quando alloc skb() é chamado, acionando slab out of memory(), que então invoca printk(). O caminho de saída do console subsequentemente chama netpoll send udp(), tentando reaquirir o mesmo spinlock, resultando em um deadlock. O problema foi exposto por um commit anterior que alterou o caminho de execução de refill skbs(). A vulnerabilidade envolve um problema potencial de TOCTOU (Time-of-Check to Time-of-Use) ao verificar o tamanho do pool e enfileirar um novo SKB, mas isso é considerado inofensivo, pois um SKB extra no pool será eventualmente utilizado. A função refill skbs() é central para este problema.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.