CVE-2025-68813

Nome do Software Vulnerável e Versões Afetadas Versões do kernel Linux anteriores à 6.6.114

Descrição O kernel Linux contém uma falha no caminho de código IPv4 na função ip vs get out rt(). Esta função pode chamar dst link failure() sem verificar se skb->dev está definido, levando a uma desreferência de ponteiro NULL em fib compute spec dst() ao tentar enviar mensagens ICMP de destino inacessível. Este problema surge quando o IPVS processa um pacote no modo NAT com um destino mal configurado, a consulta de rota falha e o caminho de erro é acionado. Especificamente, a vulnerabilidade ocorre quando fib compute spec dst() tenta acessar skb->dev diretamente, o qual é NULL em certos cenários. A causa raiz está relacionada a alterações introduzidas em um commit anterior e uma tentativa de correção incompleta. O crash pode ser acionado por um destino mal configurado e uma consulta de rota com falha, levando finalmente a uma desreferência de um ponteiro NULL dentro da função fib compute spec dst().

Recomendações Atualize para a versão 6.6.114 ou posterior do kernel Linux.