Vulnerabilidad en kernel de Linux (CVE-2025-38544)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: rxrpc: Corrección de error debido a la colisión de preasignación Cuando el espacio de usuario usa AF_RXRPC para proporcionar un servidor, tiene que preasignar las llamadas entrantes y asignarles identificadores de llamada que se usarán para enhebrar recvmsg() y sendmsg() relacionados. Los identificadores de llamada preasignados se adjuntarán automáticamente a las llamadas a medida que entran hasta que el grupo esté vacío. Para el kernel, los identificadores de llamada son solo números arbitrarios, pero el espacio de usuario puede usar el identificador de llamada para contener un puntero a estructuras preparadas. En cualquier caso, el usuario no tiene permitido crear dos llamadas con el mismo identificador de llamada (los identificadores de llamada vuelven a estar disponibles cuando la llamada finaliza) y EBADSLT debería ser el resultado de sendmsg() si se intenta preasignar una llamada con un identificador de llamada en uso. Sin embargo, la limpieza en el manejo de errores activará ambas aserciones en rxrpc_cleanup_call() porque la llamada no está marcada como completa ni como liberada. Solucione esto configurando el estado de la llamada en rxrpc_service_prealloc_one() y luego marcándolo como liberado antes de llamar a la función de limpieza.