Vulnerabilidad en kernel de Linux (CVE-2025-38518)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

16/08/2025

Última modificación:

18/08/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: x86/CPU/AMD: Desactivar INVLPGB en Zen2 AMD Cyan Skillfish (Familia 17h, Modelo 47h, Stepping 0h) presenta un problema que provoca errores y pánicos del sistema al realizar el vaciado de TLB con INVLPGB. Sin embargo, el problema radica en que esa máquina tiene un CPUID mal configurado y no debería informar el bit INVLPGB. Por lo tanto, elimine la representación del indicador en el kernel para evitar confusiones. [bp: Masaje].

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/357f121517924e3ec3021f9d0dd0189adcd09867
https://git.kernel.org/stable/c/a74bb5f202dabddfea96abc1328fcedae8aa140a