Vulnerabilidad en kernel de Linux (CVE-2025-22076)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

16/04/2025

Última modificación:

17/04/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: exfat: se corrige la falta de comprobación de apagado. La prueba genérica/730 de xfstests falló porque, tras eliminar el dispositivo que aún contenía datos corruptos, el archivo aún se podía leer sin devolver un error. El motivo es la falta de comprobación de apagado en -&gt;read_iter. También observé que faltaban comprobaciones de apagado en -&gt;write_iter, -&gt;splice_read y -&gt;mmap. Esta confirmación añade comprobaciones de apagado a todas ellas.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/47e35366bc6fa3cf189a8305bce63992495f3efa
https://git.kernel.org/stable/c/4a9595eb024b8319957c178be3cdeed613ac0795
https://git.kernel.org/stable/c/539147585ca453db6e3d7a5cf3b9c9690513762d
https://git.kernel.org/stable/c/e41e33eb795cb9c1ead6ac627d8710546fac6e81