Vulnerabilidad en kernel de Linux (CVE-2025-38264)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

09/07/2025

Última modificación:

10/07/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: nvme-tcp: desinfectar el manejo de la lista de solicitudes Valide la solicitud en nvme_tcp_handle_r2t() para asegurarse de que no sea parte de ninguna lista; de lo contrario, una PDU R2T maliciosa podría inyectar un bucle en el procesamiento de la lista de solicitudes.

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/0bf04c874fcb1ae46a863034296e4b33d8fbd66c
https://git.kernel.org/stable/c/78a4adcd3fedb0728436e8094848ebf4c6bae006
https://git.kernel.org/stable/c/f054ea62598197714a6ca7b3b387a027308f8b13