Vulnerabilidad en kernel de Linux (CVE-2025-38089)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: sunrpc: manejo de SVC_GARBAGE durante el procesamiento de autenticación de servicio como error de autenticación. Tianshuo Han informó de un fallo que se puede activar de forma remota si el cliente envía a un servidor RPC del kernel un paquete especialmente manipulado. Si la decodificación de la respuesta RPC falla de tal manera que se devuelve SVC_GARBAGE sin establecer el puntero rq_accept_statp, se puede desreferenciar ese puntero y almacenar un valor allí. Si es la primera vez que el hilo procesa una RPC, ese puntero se establecerá en NULL y el kernel se bloqueará. En otros casos, podría crear un garabato de memoria. El código del servidor sunrpc trata una devolución de SVC_GARBAGE de svc_authenticate o pg_authenticate como si debiera enviar una respuesta GARBAGE_ARGS. El RFC 5531 indica que si la autenticación falla, la RPC debe rechazarse con un estado de AUTH_ERR. Tratar una devolución de SVC_GARBAGE como AUTH_ERROR, con el motivo AUTH_BADCRED, en lugar de devolver GARBAGE_ARGS en ese caso. Esto evita el problema de tocar el puntero rpc_accept_statp en esta situación y evita el bloqueo.