Vulnerabilidad en kernel de Linux (CVE-2025-38043)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
18/06/2025
Última modificación:
17/12/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: firmware: arm_ffa: Establecer dma_mask para dispositivos ffa Establecer dma_mask para dispositivos FFA, de lo contrario la asignación de DMA mediante el puntero del dispositivo genera la siguiente advertencia: ADVERTENCIA: CPU: 1 PID: 1 en kernel/dma/mapping.c:597 dma_alloc_attrs+0xe0/0x124
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.14 (incluyendo) | 5.15.185 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.16 (incluyendo) | 6.1.141 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.2 (incluyendo) | 6.6.93 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.12.31 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.13 (incluyendo) | 6.14.9 (excluyendo) |
| cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/2e62c803feec1ef5847d8fa47dd0de039abfa378
- https://git.kernel.org/stable/c/3a3efeef64364c2a028cf0d03d68c831813a97fd
- https://git.kernel.org/stable/c/97bab02f0b64ba6bcdf6a8fae561db07f509aee9
- https://git.kernel.org/stable/c/c6aa1d6bd6ccff4ecdf064d288817657ec8532f0
- https://git.kernel.org/stable/c/cc0aac7ca17e0ea3ca84b552fc79f3e86fd07f53
- https://git.kernel.org/stable/c/e2de76c34a8a925efe80fccae4810427bc144ed0
- https://lists.debian.org/debian-lts-announce/2025/10/msg00008.html