Vulnerabilidad en kernel de Linux (CVE-2025-38326)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/07/2025
Última modificación:
19/12/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: aoe: limpieza de la lista rq_list del dispositivo en aoedev_downdev(). La lista rq_list de un dispositivo aoe contiene solicitudes de bloque aceptadas que esperan ser transmitidas al objetivo aoe. Esta cola se añadió como parte de la conversión a blk_mq. Sin embargo, la cola no se limpiaba al interrumpirse un dispositivo aoe, lo que provocaba que blk_mq_freeze_queue() permaneciera inactiva indefinidamente a la espera de que se completaran esas solicitudes, lo que provocaba un bloqueo. Esta corrección limpia la cola antes de llamar a blk_mq_freeze_queue().
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 4.20 (incluyendo) | 5.4.295 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.5 (incluyendo) | 5.10.239 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.11 (incluyendo) | 5.15.186 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 5.16 (incluyendo) | 6.1.142 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.2 (incluyendo) | 6.6.95 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.7 (incluyendo) | 6.12.35 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.13 (incluyendo) | 6.15.4 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:6.16:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.16:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/00be74e1470af292c37a438b8e69dee47dcbf481
- https://git.kernel.org/stable/c/531aef4a1accb13b21a3b82ec29955f4733367d5
- https://git.kernel.org/stable/c/64fc0bad62ed38874131dd0337d844a43bd1017e
- https://git.kernel.org/stable/c/7f90d45e57cb2ef1f0adcaf925ddffdfc5e680ca
- https://git.kernel.org/stable/c/8662ac79a63488e279b91c12a72b02bc0dc49f7b
- https://git.kernel.org/stable/c/ed52e9652ba41d362e9ec923077f6da23336f269
- https://git.kernel.org/stable/c/ef0b5bbbed7f220db2e9c73428f9a36e8dfc69ca
- https://git.kernel.org/stable/c/fa2a79f0da92614c5dc45c8b3d2638681c7734ee
- https://lists.debian.org/debian-lts-announce/2025/10/msg00007.html
- https://lists.debian.org/debian-lts-announce/2025/10/msg00008.html