CVE-2025-21777

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no ring-buffer do kernel Linux foi identificada. O problema surge da falta de validação de entradas duplicadas no array de subbuffers de metadados, que contém índices de todos os subbuffers. Este array é usado para criar a lista encadeada do ring-buffer. Se houver duplicatas, particularmente no lado de escrita, isso pode levar à corrupção da lista encadeada do ring-buffer e potencialmente causar uma falha no kernel. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes no mundo real onde essa questão foi explorada.

Recomendações Para resolver este problema, aplique o patch que introduz um array de bitmask para rastrear entradas únicas de subbuffer. Especificamente, crie um array de bitmask com o tamanho do número de subbuffers, limpe-o e, em seguida, use-o para verificar duplicatas enquanto percorre o array de subbuffers. Se uma entrada duplicada for encontrada, falhe na validação. Caso contrário, defina o bit correspondente no array de bitmask para cada entrada válida. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.