CVE-2025-68199

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.18.0-rc1+

Descrição O kernel Linux contém uma falha relacionada ao tratamento de CODETAG EMPTY na função mark objexts empty para extensões de objeto slab. Especificamente, quando uma alocação de vetor de extensão slab falha e posteriormente tem sucesso, os objetos no slab são marcados como vazios. Posteriormente, se este slab for utilizado para outro slab, pode levar a uma situação onde as extensões do novo slab apontam para um vetor contendo uma entrada CODETAG EMPTY não NULL. Quando este slab é liberado, a função free slab obj exts chama mark objexts empty, que espera uma entrada NULL, resultando em um aviso. O problema foi abordado modificando mark objexts empty para ignorar o aviso e definir o valor da extensão do objeto se ele já estiver definido como CODETAG EMPTY. A causa raiz é um tratamento inadequado das extensões de objeto durante a alocação e desalocação de slab.

Recomendações Atualize para uma versão mais recente do kernel Linux que contenha uma correção para esta vulnerabilidade.