CVE-2025-71160

Nome do Software Vulnerável e Versões Afetadas Kernel Linux (versões afetadas não especificadas)

Descrição O módulo netfilter do kernel Linux contém um problema no componente nf tables relacionado à validação de cadeias. A vulnerabilidade pode levar a soft lock-ups na CPU durante o processamento de nft chain validate(). O problema surge da revalidação desnecessária de cadeias ao percorrer o grafo da tabela, potencialmente impactando o desempenho e a estabilidade do sistema. O problema ocorre porque o sistema revalida as cadeias mesmo quando elas já foram verificadas, levando a um processamento redundante. Isso é particularmente relevante ao lidar com estruturas complexas de cadeias que envolvem saltos. O processo de validação também garante que as expressões sejam chamadas a partir de cadeias base válidas, como a expressão masquerade sendo limitada a cadeias base NAT postrouting.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.