CVE-2025-21714

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à versão que inclui a correção para o problema RDMA/mlx5

Descrição Foi identificado um problema de use-after-free no kernel Linux, especificamente no componente RDMA/mlx5. Este problema pode causar um duplo enfileiramento do trabalho de destruição de MR ODP implícito, levando a um erro de use-after-free. O erro ocorre quando o kernel tenta invalidar uma MR duas vezes, resultando em um underflow de refcount t. Este problema pode ser acionado ao enfileirar uma destruição de trabalho MR duas vezes, com o segundo trabalho potencialmente executando após a MR ter sido liberada devido ao primeiro trabalho.

Recomendações Para versões do kernel Linux anteriores à versão que inclui a correção para o problema RDMA/mlx5, considere aplicar o patch que corrige o problema de use-after-free ODP implícito para prevenir o erro de use-after-free. Como medida de contorno temporária, considere desativar o componente RDMA/mlx5 até que uma versão corrigida do kernel esteja disponível.