Vulnerabilidad en kernel de Linux (CVE-2025-37981)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

20/05/2025

Última modificación:

21/05/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: scsi: smartpqi: Usar is_kdump_kernel() para comprobar kdump. El controlador smartpqi comprueba la variable reset_devices para determinar si es necesario realizar ajustes especiales para kdump. Esto provoca que, tras un reinicio normal de kexec, algunos parámetros del controlador, como max_transfer_size, sean mucho más bajos de lo habitual. Es más, las pruebas de reinicio de kexec han revelado corrupción de memoria causada por la escritura del registro del controlador en la memoria del sistema después de un kexec. Para solucionar esto, pruebe is_kdump_kernel() en lugar de reset_devices cuando corresponda.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/7cc670e8ebaa5241dd99c0ad75eceb8f8f64f607
https://git.kernel.org/stable/c/a2d5a0072235a69749ceb04c1a26dc75df66a31a
https://git.kernel.org/stable/c/ebf673c76ce91e612a882dfaa9a3824962994aae