Vulnerabilidad en Linux (CVE-2025-68771)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> ocfs2: corrige un BUG del kernel en ocfs2_find_victim_chain<br /> <br /> syzbot informó un BUG del kernel en ocfs2_find_victim_chain() porque el campo &amp;#39;cl_next_free_rec&amp;#39; de la lista de cadenas de asignación (siguiente ranura libre en la lista de cadenas) es 0, lo que activa la condición BUG_ON(!cl-&amp;gt;cl_next_free_rec) en ocfs2_find_victim_chain() y provoca un pánico en el kernel.<br /> <br /> Para solucionar esto, se introduce una condición &amp;#39;if&amp;#39; en ocfs2_claim_suballoc_bits(), justo antes de llamar a ocfs2_find_victim_chain(), ejecutándose el bloque de código dentro de ella cuando cualquiera de las siguientes condiciones es verdadera:<br /> <br /> 1. &amp;#39;cl_next_free_rec&amp;#39; es igual a 0, lo que indica que no hay cadenas libres en la lista de cadenas de asignación<br /> 2. &amp;#39;cl_next_free_rec&amp;#39; es mayor que &amp;#39;cl_count&amp;#39; (el número total de cadenas en la lista de cadenas de asignación)<br /> <br /> Que cualquiera de ellas sea verdadera es indicativo del hecho de que no quedan cadenas para su uso.<br /> <br /> Esto se aborda utilizando ocfs2_error(), que imprime el registro de errores para fines de depuración, en lugar de provocar un pánico en el kernel.