CVE-2025-21825

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux de 5.15 a 6.12

Descrição Uma vulnerabilidade no kernel Linux foi identificada, relacionada ao tratamento de timers bpf. O problema surge quando a função hrtimer cancel() tenta adquirir um lock que já está mantido, levando a um bug de "scheduling while atomic". Isso pode ocorrer quando o bpf timer é cancelado enquanto ainda está em execução, causando uma condição de corrida. A vulnerabilidade é específica para sistemas com PREEMPT RT habilitado, o qual está disponível na versão 6.12 e posteriores. O número estimado de dispositivos potencialmente afetados não foi fornecido.

Recomendações Para as versões do kernel Linux de 5.15 a 6.12, aplique o patch que corrige o problema de lock dividindo o cancelamento do bpf timer em duas etapas para PREEMPT RT. A primeira etapa usa hrtimer try to cancel() e verifica seu valor de retorno. Se o timer estiver em execução, a segunda etapa usa hrtimer cancel() através de um kworker para cancelá-lo novamente. Este patch é necessário para prevenir o bug de "scheduling while atomic" e garantir a operação estável do sistema.