Vulnerabilidad en kernel de Linux (CVE-2025-38012)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

18/06/2025

Última modificación:

18/06/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: sched_ext: bpf_iter_scx_dsq_new() siempre debe inicializar el iterador. Los programas BPF pueden llamar a next() y destroy() en iteradores BPF incluso después de que new() devuelva un valor de error (p. ej., la macro bpf_for_each() ignora los errores devueltos por new()). bpf_iter_scx_dsq_new() podría dejar el iterador sin inicializar después de un error, lo que provoca que bpf_iter_scx_dsq_next() desreferencia datos innecesarios. Asegúrese de que bpf_iter_scx_dsq_new() siempre borre $kit-&gt;dsq para que next() y destroy() se conviertan en noops.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/0102989af4c334d1d98b2a0fd4d61a5152e39b72
https://git.kernel.org/stable/c/255dd31bfc4a67a19b1fc2cd130a50284dadfe3a
https://git.kernel.org/stable/c/428dc9fc0873989d73918d4a9cc22745b7bbc799