CVE-2025-68299

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Existe uma falha no Kernel Linux relacionada à alocação da chave anônima de uma célula dentro do subsistema AFS (Andrew File System). Especificamente, o problema surge da alocação retardada dessa chave, potencialmente levando a erros quando a busca da chave tenta usar uma descrição de chave antes que ela esteja totalmente definida. O problema é acionado durante a configuração da célula, incluindo upcalls de DNS, ao analisar nomes de dispositivos fornecidos à função de montagem. A correção envolve alocar um nome de referência e anexá-lo ao registro afs cell durante a criação, alocar a chave anônima sob demanda com um mutex para prevenir múltiplas alocações e tratar casos onde a chave anônima ainda não foi alocada em afs request key rcu().

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.