CVE-2025-68232

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma condição de corrida dentro do módulo ethernet virtual (veth) pode levar a uma fila de transmissão (TXQ) permanentemente travada. Este problema originou-se de uma implementação falha no commit dc82a33297fc, que visava aplicar backpressure de disciplina de fila (qdisc) para reduzir perdas na transmissão. A condição de corrida ocorre quando o produtor observa um anel de ponteiros cheio e tenta parar a fila, mas a lógica subsequente para reativar a fila pode falhar, resultando em um "lost wakeup" e tráfego interrompido. A causa raiz é o uso incorreto da API ptr ring empty() pelo lado do produtor, pois esta verificação não é confiável quando um consumidor opera em uma CPU diferente. A correção envolve descarregar incondicionalmente o peer usando veth xdp flush(rq) em veth xmit() e realocar a lógica para reativar a TXQ do peer para o final da função veth poll(). Este problema foi observado em produção em sistemas ARM64 (Ampere Altra Max). As funções envolvidas são veth xmit(), veth poll(), veth xdp rcv() e veth xdp flush().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.