Vulnerabilidad en kernel de Linux (CVE-2025-38534)
Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/08/2025
Última modificación:
18/11/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: netfs: Arreglar la copia a caché para que realice la recolección con ceph+fscache La copia a caché de netfs que usa Ceph con caché local configura una nueva solicitud para escribir datos recién leídos en la caché. La solicitud se inicia y luego se deja que se cuide a sí misma mientras la aplicación continúa. La solicitud es notificada por el sistema de archivos de respaldo al completarse la escritura DIO asíncrona, pero luego intenta despertar la aplicación porque NETFS_RREQ_OFFLOAD_COLLECTION no está configurado, pero la aplicación no está esperando allí, y por lo tanto la solicitud simplemente se cuelga. Arregla esto configurando NETFS_RREQ_OFFLOAD_COLLECTION que hace que la notificación del sistema de archivos de respaldo coloque la recolección en una cola de trabajo.
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* | 6.14 (incluyendo) | 6.15.8 (excluyendo) |
| cpe:2.3:o:linux:linux_kernel:6.16:rc1:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.16:rc2:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.16:rc3:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.16:rc4:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.16:rc5:*:*:*:*:*:* | ||
| cpe:2.3:o:linux:linux_kernel:6.16:rc6:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página