Vulnerabilidad en kernel de Linux (CVE-2025-38326)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
10/07/2025
Última modificación:
10/07/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: aoe: limpieza de la lista rq_list del dispositivo en aoedev_downdev(). La lista rq_list de un dispositivo aoe contiene solicitudes de bloque aceptadas que esperan ser transmitidas al objetivo aoe. Esta cola se añadió como parte de la conversión a blk_mq. Sin embargo, la cola no se limpiaba al interrumpirse un dispositivo aoe, lo que provocaba que blk_mq_freeze_queue() permaneciera inactiva indefinidamente a la espera de que se completaran esas solicitudes, lo que provocaba un bloqueo. Esta corrección limpia la cola antes de llamar a blk_mq_freeze_queue().
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/00be74e1470af292c37a438b8e69dee47dcbf481
- https://git.kernel.org/stable/c/531aef4a1accb13b21a3b82ec29955f4733367d5
- https://git.kernel.org/stable/c/64fc0bad62ed38874131dd0337d844a43bd1017e
- https://git.kernel.org/stable/c/7f90d45e57cb2ef1f0adcaf925ddffdfc5e680ca
- https://git.kernel.org/stable/c/8662ac79a63488e279b91c12a72b02bc0dc49f7b
- https://git.kernel.org/stable/c/ed52e9652ba41d362e9ec923077f6da23336f269
- https://git.kernel.org/stable/c/ef0b5bbbed7f220db2e9c73428f9a36e8dfc69ca
- https://git.kernel.org/stable/c/fa2a79f0da92614c5dc45c8b3d2638681c7734ee