Vulnerabilidad en kernel de Linux (CVE-2025-38552)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
16/08/2025
Última modificación:
28/08/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: mptcp: conecta las ejecuciones entre el fallo y la creación de un subflujo. Tenemos ejecuciones similares a la solucionada por el parche anterior entre el fallo de un subflujo y la creación de subflujos adicionales. Simplemente son más difíciles de activar. La solución es similar: se utiliza un indicador independiente para rastrear la condición «El estado del socket impide la creación de subflujos adicionales», protegida por el bloqueo de reserva. El bloqueo de reserva del socket hace que dicho indicador sea verdadero, y también se recibe o envía una opción MP_FAIL. El campo «allow_infinite_fallback» ahora siempre se activa bajo el bloqueo correspondiente; podemos omitir la anotación ONCE al escribir.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/659da22dee5ff316ba63bdaeeac7b58b5442f6c2
- https://git.kernel.org/stable/c/7c96d519ee15a130842a6513530b4d20acd2bfcd
- https://git.kernel.org/stable/c/c476d627584b7589a134a8b48dd5c6639e4401c5
- https://git.kernel.org/stable/c/def5b7b2643ebba696fc60ddf675dca13f073486
- https://git.kernel.org/stable/c/f81b6fbe13c7fc413b5158cdffc6a59391a2a8db