Vulnerabilidad en kernel de Linux (CVE-2025-22050)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/04/2025
Última modificación:
17/04/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: usbnet:fix NPE durante rx_complete. Falta la comprobación usbnet_going_away en la ruta crítica. La función usb_submit_urb carece de la validación usbnet_going_away, mientras que __usbnet_queue_skb sí la incluye. Esta inconsistencia crea una condición de ejecución donde: una solicitud URB puede ser exitosa, pero los datos SKB correspondientes no se ponen en cola. Los procesos posteriores (p. ej., rx_complete ? defer_bh ? __skb_unlink(skb, list)) intentan acceder a skb->next, lo que provoca una desreferencia de puntero nulo (pánico del kernel).
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/0c30988588b28393e3e8873d5654f910e86391ba
- https://git.kernel.org/stable/c/0f10f83acfd619e13c64d6705908dfd792f19544
- https://git.kernel.org/stable/c/51de3600093429e3b712e5f091d767babc5dd6df
- https://git.kernel.org/stable/c/95789c2f94fd29dce8759f9766baa333f749287c
- https://git.kernel.org/stable/c/acacd48a37b52fc95f621765762c04152b58d642
- https://git.kernel.org/stable/c/d689645cd1594ea1d13cb0c404f8ad1011353e0e
- https://git.kernel.org/stable/c/fd9ee3f0d6a53844f65efde581c91bbb0ff749ac