CVE-2025-21792

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores à versão que contém a correção para o vazamento de refcount em ax25 release()

Descrição Ocorre um vazamento de refcount no kernel do Linux quando um dispositivo AX25 é vinculado a um socket ao definir a opção de socket SO BINDTODEVICE. Isso acontece porque os refcounts não são incrementados quando o dispositivo é vinculado usando este método, ao contrário de quando se usa ax25 bind(). O problema leva a um aviso de vazamento de memória reportado pelo Syzkaller. O problema surge da implementação incorreta de ax25 setsockopt(), que falha ao incrementar os refcounts para o novo dispositivo vinculado e decrementar os refcounts para o antigo dispositivo desvinculado.

Recomendações Para versões do kernel do Linux anteriores à versão corrigida, aplique o patch que corrige a implementação de ax25 setsockopt() adicionando o incremento e decremento necessários dos refcounts para os dispositivos vinculados e desvinculados. Como medida temporária, considere evitar o uso da opção de socket SO BINDTODEVICE para vincular dispositivos AX25 a sockets até que o problema seja resolvido.