Vulnerabilidad en kernel de Linux (CVE-2025-22029)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/04/2025
Última modificación:
01/05/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: exec: se corrige el uso excesivo de fs_struct->in_exec. check_unsafe_exec() establece fs->in_exec bajo cred_guard_mutex, y luego las rutas execve() limpian fs->in_exec sin bloqueo. Esto funciona correctamente si exec tiene éxito, pero si falla, tenemos la siguiente ejecución: T1 establece fs->in_exec = 1, falla y elimina cred_guard_mutex. T2 establece fs->in_exec = 1. T1 limpia fs->in_exec. T2 continúa con fs->in_exec == 0. Modifique fs/exec.c para limpiar fs->in_exec con cred_guard_mutex retenido.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/753a620a7f8e134b444f89fe90873234e894e21a
- https://git.kernel.org/stable/c/a6b5070721503fb6021ebed51c925ffc66b1c5ab
- https://git.kernel.org/stable/c/af7bb0d2ca459f15cb5ca604dab5d9af103643f0
- https://git.kernel.org/stable/c/b519f2e5800fe2391b7545ba6889df795828e885
- https://git.kernel.org/stable/c/e2d8e7bd3314485e0b3b08380c659b3d1d67ed6a