CVE-2025-71070

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição Uma falha existe no subsistema ublk do kernel do Linux relacionada à contagem de referências de operações de cópia de usuário. Especificamente, quando um processo servidor ublk libera um arquivo de dispositivo de caractere ublk, solicitações incompletas podem manter uma contagem de referência incorreta. Isso pode levar a operações de cópia de usuário e cópia zero em solicitações concluídas e acionar avisos em ublk queue reinit() e ublk deinit queue(). O problema afeta o UBLK F USER COPY, um modo de cópia de dados com contagem de referência, e não foi totalmente resolvido por um commit anterior que corrigiu o problema para dispositivos que usam UBLK F SUPPORT ZERO COPY ou UBLK F AUTO BUF REG. A correção envolve garantir que quaisquer solicitações ublk pertencentes ao servidor ao sair tenham suas contagens de referência redefinidas para 0.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.