Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Linux (CVE-2025-71239)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/03/2026
Última modificación:
20/05/2026

Descripción

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> audit: añadir fchmodat2() a la clase de cambio de atributos<br /> <br /> fchmodat2(), introducido en la versión 6.6, actualmente no está en la clase de cambio de atributos de audit. Llamar a fchmodat2() para cambiar un atributo de archivo de la misma manera que chmod() o fchmodat() eludirá las reglas de audit como:<br /> <br /> -w /tmp/test -p rwa -k test_rwa<br /> <br /> El parche actual añade fchmodat2() a la clase de cambio de atributos.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.6 (incluyendo) 6.6.128 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.7 (incluyendo) 6.12.75 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.13 (incluyendo) 6.18.16 (excluyendo)
cpe:2.3:o:linux:linux_kernel:*:*:*:*:*:*:*:* 6.19 (incluyendo) 6.19.6 (excluyendo)