CVE-2025-21718

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.13.0-rc5

Descrição Uma vulnerabilidade no kernel Linux foi resolvida, especificamente na implementação do protocolo Rose. O problema surge de condições de corrida de temporizador contra threads de usuário, onde os temporizadores Rose adquirem apenas o spinlock do socket sem verificar se o socket pertence a uma thread de usuário. Isso pode levar a um erro de slab-use-after-free. A vulnerabilidade é acionada quando a função rose timer expiry é chamada, o que pode causar uma leitura de tamanho 2 em um endereço inválido.

Recomendações Para versões do kernel Linux anteriores a 6.13.0-rc5, atualize para uma versão que inclua a correção para o problema do temporizador Rose, que adiciona uma verificação e rearma os temporizadores, se necessário. Como solução temporária, considere desativar o protocolo Rose até que um patch esteja disponível. Restrinja o acesso à função rose timer expiry para minimizar o risco de exploração. Evite usar o protocolo Rose em sistemas críticos até que o problema seja resolvido.