Vulnerabilidad en kernel de Linux (CVE-2025-38243)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

09/07/2025

Última modificación:

10/07/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: btrfs: corrección de desreferencias de punteros inodos no válidos durante la reproducción de registros. En algunos casos, al ejecutar read_one_inode(), si se obtiene un puntero nulo, se accede a una ruta de error o a una ruta de paso en el caso de __add_inode_ref(). En este caso, se realiza algo como: iput(&amp;inode-&gt;vfs_inode);, lo que genera un puntero inodo no válido que desencadena un acceso no válido a memoria y provoca un fallo. Para solucionar esto, es necesario asegurarse de no realizar dichas desreferencias.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/2dcf838cf5c2f0f4501edaa1680fcad03618d760
https://git.kernel.org/stable/c/401d098f92ea69d8a75f8b845daf343e511681ba
https://git.kernel.org/stable/c/ba8386d662cc51cc5382688bbf7a152b0b0b27cf