CVE-2025-21739

Nome do Software Vulnerável e Versões Afetadas Kernel do Linux (versões afetadas não especificadas)

Descrição Foi identificado um problema de use-after-free no kernel do Linux, especificamente no núcleo UFS. A vulnerabilidade ocorre quando a função devm blk crypto profile init() registra um handler de limpeza para ser executado quando o dispositivo de plataforma associado estiver sendo liberado. No entanto, o struct ufs hba::crypto profile é liberado antes do dispositivo de plataforma, causando uma situação de use-after-free. Este problema surge durante a liberação do driver ou tratamento de erros em ufshcd pltfrm init(). O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde este problema foi explorado.

Recomendações Para resolver este problema, recomenda-se atualizar o kernel do Linux para uma versão que inclua a correção para este problema de use-after-free. Especificamente, a função ufshcd alloc host() deve ser modificada para registrar uma ação devres para limpar automaticamente o dispositivo SCSI subjacente na destruição do ufshcd, sem exigir chamadas explícitas a ufshcd dealloc host(). Como solução temporária, considere desabilitar a função devm blk crypto profile init() até que um patch esteja disponível. No entanto, como as versões afetadas exatas não são especificadas, é crucial aplicar a correção a todas as versões potencialmente vulneráveis do kernel do Linux. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.