CVE-2025-21713

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no kernel do Linux foi identificada, especificamente no componente powerpc/pseries/iommu. O problema ocorre quando um usuário tenta usar o mesmo contêiner vfio usado por um grupo iommu diferente no pSeries, resultando em uma queda devido a uma desreferência de ponteiro NULL no kernel durante a leitura. A função spapr tce set window() retorna -EPERM, levando a uma limpeza subsequente que causa a queda. A vulnerabilidade pode ser explorada, conforme indicado pela tentativa do kernel de ler uma página de usuário. Detalhes técnicos incluem a função spapr tce unset window() e a função tce iommu attach group(), que estão envolvidas na queda.

Recomendações Para resolver este problema, aplique a correção que inclui uma verificação de null para o tbl passado à função spapr tce unset window(). Esta correção previne a desreferência de ponteiro NULL no kernel durante a leitura, evitando assim a queda. Como solução temporária, considere restringir o acesso ao módulo vfio iommu spapr tce para minimizar o risco de exploração até que o patch seja aplicado.