Vulnerabilidad en Linux (CVE-2025-68786)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/01/2026
Última modificación:
15/04/2026
Descripción
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br />
<br />
ksmbd: omitir la comprobación del rango de bloqueo en tamaño igual para evitar el desbordamiento negativo cuando size==0<br />
<br />
Cuando size es igual al i_size actual (incluyendo 0), el código solía llamar a check_lock_range(filp, i_size, size - 1, WRITE), que calcula size - 1 y puede sufrir un desbordamiento negativo cuando size==0. Omitir el caso de igualdad.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/52fcbb92e0d3acfd1448b2a43b6595d540da5295
- https://git.kernel.org/stable/c/571204e4758a528fbd67330bd4b0dfbdafb33dd8
- https://git.kernel.org/stable/c/5d510ac31626ed157d2182149559430350cf2104
- https://git.kernel.org/stable/c/a6f4cfa3783804336491e0edcb250c25f9b59d33
- https://git.kernel.org/stable/c/da29cd197246c85c0473259f1cad897d9d28faea