CVE-2025-68319

Nome do Software Vulnerável e Versões Afetadas kernel do Linux (versões afetadas não especificadas)

Descrição Existe uma condição de corrida dentro do componente netconsole do kernel do Linux ao iterar sobre a lista cg children em conjunto com adições ou remoções simultâneas de itens de userdata através do configfs. Especificamente, funções como update userdata() e count extradata entries() iteram sobre esta lista sem o bloqueio adequado, potencialmente levando a um estado inconsistente se um item de userdata for adicionado ou removido durante a iteração. Isso pode fazer com que o loop de iteração se torne infinito ou acione um aviso. O problema surge da falta de proteção ao navegar na hierarquia, pois o configfs usa um mutex de subsistema para proteger modificações. A correção envolve adquirir o mutex do subsistema configfs (su mutex) antes de quaisquer operações que iterem sobre cg children. Isso inclui funções como userdatum value store(), sysdata * enabled store() e outras que chamam as funções afetadas. O su mutex deve ser adquirido antes do dynamic netconsole mutex para evitar problemas de ordenação de locks.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.