Vulnerabilidad en kernel de Linux (CVE-2025-38551)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

16/08/2025

Última modificación:

18/08/2025

Descripción

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: virtio-net: corrección de rtnl_lock() recursivo durante probe(). El interbloqueo aparece en un seguimiento de pila como: virtnet_probe() rtnl_lock() virtio_config_changed_work() netdev_notify_peers() rtnl_lock(). Esto ocurre si el VMM envía una solicitud VIRTIO_NET_S_ANNOUNCE mientras el controlador de virtio-net sigue sondeando. config_work en probe() se programará hasta que virtnet_open() habilite la notificación de cambios de configuración mediante virtio_config_driver_enable().

Impacto

Referencias a soluciones, herramientas e información

https://git.kernel.org/stable/c/3859f137b3c1fa1f0031d54263234566bdcdd7aa
https://git.kernel.org/stable/c/4e7c46362550b229354aeb52038f414e231b0037
https://git.kernel.org/stable/c/be5dcaed694e4255dc02dd0acfe036708c535def