Vulnerabilidad en kernel de Linux (CVE-2025-21724)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
27/02/2025
Última modificación:
27/02/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: iommufd/iova_bitmap: Se soluciona el problema de desplazamiento fuera de los límites en iova_bitmap_offset_to_index() Se soluciona un problema de desplazamiento fuera de los límites de UBSAN en iova_bitmap_offset_to_index() donde desplazar la constante "1" (de tipo int) por bitmap->mapped.pgshift (un valor unsigned long) podría resultar en un comportamiento indefinido. La constante "1" tiene como valor predeterminado un "int" de 32 bits, y cuando "pgshift" supera los 31 (por ejemplo, pgshift = 63) la operación de desplazamiento se desborda, ya que el resultado no se puede representar en un tipo de 32 bits. Para resolver esto, la constante se actualiza a "1UL", promoviéndola a un tipo unsigned long para que coincida con el tipo del operando.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/38ac76fc06bc6826a3e4b12a98efbe98432380a9
- https://git.kernel.org/stable/c/44d9c94b7a3f29a3e07c4753603a35e9b28842a3
- https://git.kernel.org/stable/c/b1f8453b8ff1ab79a03820ef608256c499769cb6
- https://git.kernel.org/stable/c/d5d33f01b86af44b23eea61ee309e4ef22c0cdfe
- https://git.kernel.org/stable/c/e24c1551059268b37f6f40639883eafb281b8b9c