CVE-2025-21823

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma vulnerabilidade no módulo batman-adv do Kernel Linux foi resolvida. O problema estava relacionado ao worker de métrica ELP, que calcula novos valores de métrica para todos os vizinhos "alcançáveis" através de uma interface. O problema surgiu porque algumas fontes de métrica requeriam locks que poderiam precisar dormir, o que é incompatível com o iterador de lista RCU utilizado para os vizinhos registrados. Isso poderia levar a potenciais acessos inválidos à memória. A vulnerabilidade foi resolvida eliminando o worker de métrica de vizinhos por interface e tratando tudo no worker de interface.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.