CVE-2025-21806

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores a 6.13.0-rc7+

Descrição Um problema foi encontrado durante testes de estabilidade no kernel Linux, onde a função de poll NAPI process backlog() retornou 1, excedendo seu orçamento de 0, quando net.core.dev weight estava definido como 0. Isso causou um problema de adição dupla na lista, resultando em um aviso. O problema ocorre quando o peso do napi é definido como 0, permitindo que process backlog() retorne 0 e limpe o bit NAPI STATE SCHED de napi->state, fazendo com que o napi seja submetido a poll novamente até que do softirq() atinja o tempo limite. Tornar o peso do napi sempre diferente de zero resolve este problema. Acionar este problema requer privilégios de administrador em todo o sistema.

Recomendações Para versões do kernel Linux anteriores a 6.13.0-rc7+, como medida de contorno temporária, considere definir net.core.dev weight para um valor diferente de zero para prevenir o problema. Para resolver o problema, atualize o kernel Linux para uma versão onde este problema foi corrigido, garantindo que net.core.dev weight seja sempre diferente de zero.