CVE-2025-21709

Nome do Software Vulnerável e Versões Afetadas kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel Linux foi identificada, relacionada ao tratamento de falhas de alocação de memória durante dup mmap() e registro de uprobe. Se uma alocação de memória falhar, a maple tree pode ser deixada em um estado inseguro, permitindo o acesso a um mm struct incompleto através de certos caminhos, como o rmap encontrando vmas com um ponteiro de volta para o mm struct. Embora um patch anterior tenha corrigido o acesso de uprobe, ele não removeu completamente a condição de corrida. Foi comprovado que o problema é inseguro, pois um mm struct incompleto pode falhar com alterações recentes de forking. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde este problema foi explorado.

Recomendações Para resolver o problema, aplique o patch que define MMF OOM SKIP para evitar a iteração de vmas no lado do oom e define MMF UNSTABLE para impedir que outros usuários potenciais usem um mm struct parcialmente inicializado. Ao registrar vmas para uprobe, ignore os vmas em um mm que esteja marcado como instável para prevenir problemas que possam surgir da modificação de um vma em um mm instável. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.