Vulnerabilidad en kernel de Linux (CVE-2025-37853)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-476
Desreferencia a puntero nulo (NULL)
Fecha de publicación:
09/05/2025
Última modificación:
17/11/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: drm/amdkfd: debugfs hang_hws omite la GPU con MES. La prueba de reinicio de GPU con HWS utiliza debugfs hang_hws. En MES, esto bloquea el kernel con acceso a puntero nulo porque dqm->packet_mgr no está configurado para la ruta MES. Se omite la GPU con MES por ahora. La interfaz debugfs de MES hang_hws será compatible más adelante.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 3.19 (incluyendo) | 6.6.88 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.12.24 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.13 (incluyendo) | 6.13.12 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.14 (incluyendo) | 6.14.3 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/1a322b330dc0b775d1d7a84e55c752d9451bfe7d
- https://git.kernel.org/stable/c/24b9e0e2e6147314c22d821f0542c4dd9a320c40
- https://git.kernel.org/stable/c/a36f8d544522a19ef06ed9e84667d154dcb6be52
- https://git.kernel.org/stable/c/f84c57906f0fd2185e557d2552b20aa8430a4677
- https://git.kernel.org/stable/c/fe9d0061c413f8fb8c529b18b592b04170850ded