CVE-2025-21731

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Existe um problema de use-after-free (UAF) no kernel do Linux. O problema ocorre quando o nbd config é temporariamente capturado e, em seguida, nbd genl disconnect() é chamado, o que limpa todo o recv work() e libera a referência inicial. Se nbd genl reconfigure() for chamado em seguida, ele pode enfileirar recv work() novamente, levando a um UAF quando a referência for finalmente liberada. Este problema pode ser acionado por uma sequência específica de ações envolvendo nbd genl disconnect(), nbd genl reconfigure() e a liberação da referência nbd config.

Recomendações Para corrigir o problema, limpe NBD RT BOUND em nbd genl disconnect(), para que nbd genl reconfigure() falhe, evitando o problema de UAF. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.