CVE-2025-21737

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Um problema de vazamento de memória foi identificado no kernel Linux, especificamente na função ceph mds auth match(). Este vazamento pode ocorrer ao acessar arquivos em um subdiretório do sistema de arquivos CephFS com um token de autenticação usando uma capacidade com escopo de caminho, potencialmente levando a uma falha rápida do sistema devido ao crescimento contínuo da memória. O problema foi detectado em produção e acionou o OOM do kernel, causando um travamento irrecoverável (hard-lock). Os detalhes técnicos incluem a alocação de uma substring temporária do caminho de destino, que não foi liberada em cada ramo de execução possível, resultando no vazamento de memória.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.