Vulnerabilidad en kernel de Linux (CVE-2025-37978)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

20/05/2025

Última modificación:

21/05/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: bloque: integridad: No llamar a set_page_dirty_lock(). Colocar varios búferes de información de protección dentro de la misma página puede provocar errores, ya que set_page_dirty_lock() no se puede llamar desde el contexto de interrupción. Dado que un búfer de información de protección no está respaldado por un archivo, no tiene sentido configurar su página como sucia; no hay nada que sincronizar. Elimine la llamada a set_page_dirty_lock() y elimine el último argumento de bio_integrity_unpin_bvec().

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/39e160505198ff8c158f11bce2ba19809a756e8b
https://git.kernel.org/stable/c/9487fc1a10b3aa89feb24e7cedeccaaf63074617
https://git.kernel.org/stable/c/c38a005e6efb9ddfa06bd8353b82379d6fd5d6c4