CVE-2025-21809

Nome do Software Vulnerável e Versões Afetadas Versões do kernel do Linux anteriores a 6.13.0-rc5-build2+ #1223

Descrição Uma vulnerabilidade no kernel do Linux foi identificada, relacionada aos módulos rxrpc e afs. O problema surge do uso de spinlocks no rxnet->peer hash lock, o que pode levar a um deadlock quando a limpeza RCU é chamada de um contexto BH. Isso pode ocorrer quando um objeto rxrpc peer fica sem referências e é removido da tabela hash de peers, exigindo a aquisição de um spinlock. A possibilidade de deadlock existe se a limpeza RCU baseada em BH ocorrer enquanto o spinlock da hash estiver mantido. Os detalhes técnicos incluem a função rxrpc put peer e o spinlock rxnet->peer hash lock.

Recomendações Para resolver este problema, atualize o kernel do Linux para uma versão que inclua a correção, a qual altera os spinlocks de rxnet->peer hash lock de volta para bloqueios que desativam BH.

Nota: As informações fornecidas não especificam a versão exata que inclui a correção, apenas que o problema está presente em versões anteriores a 6.13.0-rc5-build2+ #1223.