CVE-2025-68262

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O módulo crypto/zstd contém uma falha na qual streams por CPU podem ser liberados múltiplas vezes, levando a um problema de double-free. Isso ocorre quando múltiplos contextos de transformação (tfms) são alocados e liberados, pois os zstd streams são liberados durante cada destruição de tfm em vez de serem gerenciados no nível do módulo. Isso resulta nos mesmos streams por CPU compartilhados sendo liberados mais de uma vez. Um double-free pode levar à instabilidade do sistema ou potencialmente ser explorado. O problema é demonstrado por um stack trace envolvendo um estado de página inválido e as funções crypto acomp free streams e crypto acomp exit tfm.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.