Vulnerabilidad en kernel de Linux (CVE-2025-38588)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/08/2025
Última modificación:
20/08/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: ipv6: evitar bucle infinito en rt6_nlmsg_size(). Durante las pruebas del parche anterior, logré activar un bucle infinito en rt6_nlmsg_size() en el siguiente lugar: list_for_each_entry_rcu(sibling, &f6i->fib6_siblings, fib6_siblings) { rt6_nh_nlmsg_size(sibling->fib6_nh, &nexthop_len); }. Esto se debe a que fib6_del_route() y fib6_add_rt2node() usan list_del_rcu(), lo que puede confundir a los lectores de rcu, ya que podrían dejar de ver el encabezado de la lista. Reinicie el bucle si f6i->fib6_nsiblings es cero.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/3c13db3e47e170bab19e574404e7b6be45ea873d
- https://git.kernel.org/stable/c/46aeb66e9e54ed0d56c18615e1c3dbd502b327ab
- https://git.kernel.org/stable/c/54e6fe9dd3b0e7c481c2228782c9494d653546da
- https://git.kernel.org/stable/c/6d345136c9b875f065d226908a29c25cdf9343f8
- https://git.kernel.org/stable/c/cd8d8bbd9ced4cc5d06d858f67d4aa87745e8f38
- https://git.kernel.org/stable/c/e1b7932af47f92432be8303d2439d1bf77b0be23