Vulnerabilidad en kernel de Linux (CVE-2025-38546)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/08/2025
Última modificación:
18/08/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: atm: clip: Se corrige la fuga de memoria de la estructura clip_vcc. ioctl(ATMARP_MKIP) asigna la estructura clip_vcc y la establece en vcc->user_back. El código asume que vcc_destroy_socket() pasa un skb nulo a vcc->push() cuando se cierra el socket, y que clip_push() libera clip_vcc. Sin embargo, ioctl(ATMARPD_CTRL) establece vcc->push() en nulo en atm_init_atmarp(), lo que provoca una fuga de memoria. Serialicemos dos ioctl() mediante lock_sock() y comprobemos vcc->push() en atm_init_atmarp() para evitar fugas de memoria.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/0c17ff462d98c997d707ee5cf4e4a9b1b52b9d90
- https://git.kernel.org/stable/c/1c075e88d5859a2c6b43b27e0e46fb281cef8039
- https://git.kernel.org/stable/c/1fb9fb5a4b5cec2d56e26525ef8c519de858fa60
- https://git.kernel.org/stable/c/2fb37ab3226606cbfc9b2b6f9e301b0b735734c5
- https://git.kernel.org/stable/c/62dba28275a9a3104d4e33595c7b3328d4032d8d
- https://git.kernel.org/stable/c/9e4dbeee56f614e3f1e166e5d0655a999ea185ef
- https://git.kernel.org/stable/c/9f771816f14da6d6157a8c30069091abf6b566fb
- https://git.kernel.org/stable/c/cb2e4a2f8f268d8fba6662f663a2e57846f14a8d