Vulnerabilidad en kernel de Linux (CVE-2025-22122)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

16/04/2025

Última modificación:

17/04/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: bloque: corrección. Se permite añadir un folio a la biografía a partir de 4 GB en algunos ARCH, como aarch64. Se admite una página enorme de 16 GB. En ese caso, el desplazamiento del folio no se puede guardar en una entero sin signo, lo que provoca una advertencia en bio_add_folio_nofail() y un fallo de E/S. Se soluciona ajustando la página y recortando el desplazamiento para que `-&gt;bi_offset` no se desborde y el folio se pueda añadir a la biografía correctamente.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/26064d3e2b4d9a14df1072980e558c636fb023ea
https://git.kernel.org/stable/c/b96e0af1b1c99cb7e6188b6fa4963a4e47beb01e