Vulnerabilidad en kernel de Linux (CVE-2025-38611)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
19/08/2025
Última modificación:
05/09/2025
Descripción
En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad: vmci: Impedir el envío de payloads no inicializadas El reproductor ejecuta la llamada unlocked_ioctl del host en dos tareas diferentes. Cuando init_context falla, la estructura vmci_event_ctx no se inicializa por completo al ejecutar vmci_datagram_dispatch() para enviar eventos a todos los contextos de la máquina virtual. Esto afecta al datagrama tomado de la cola de datagramas de su contexto por otra tarea, porque el payload del datagrama no se inicializa según el tamaño payload_size, lo que provoca que los datos del kernel se filtren al espacio de usuario. Antes de enviar el datagrama y antes de configurar el contenido del payload, configure explícitamente el contenido de la carga útil a 0 para evitar la fuga de datos causada por la inicialización incompleta del payload.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/2c86366ce37f398e20fa09e7e9dc8788fbf6cf0c
- https://git.kernel.org/stable/c/6696a46f4ebdc7314ff23a2fb0e93a95da2c45ee
- https://git.kernel.org/stable/c/7624fe66a0832eb6fe4e465fcdd4f9104fb9b339
- https://git.kernel.org/stable/c/87f8f8654e55cf9327cc63746595085a041699dc
- https://git.kernel.org/stable/c/94112b0d443e0b6b5bb17854f97c1498064cc9ed
- https://git.kernel.org/stable/c/a85dc83857497fa1f68a9b23e7213949d4cb51ea
- https://git.kernel.org/stable/c/b097d921efb5bb150066365287ff046b8c8b29f5
- https://git.kernel.org/stable/c/bfb4cf9fb97e4063f0aa62e9e398025fb6625031
- https://git.kernel.org/stable/c/bfd6b211fe8aae79acbedd19e8d5bea5d062a41b