Vulnerabilidad en Linux (CVE-2025-68799)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/01/2026
Última modificación:
15/04/2026
Descripción
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br />
<br />
caif: corrige desbordamiento negativo de enteros en cffrml_receive()<br />
<br />
La función cffrml_receive() extrae un campo de longitud del encabezado del paquete y, cuando FCS está deshabilitado, resta 2 a esta longitud sin validar que len &gt;= 2.<br />
<br />
Si un atacante envía un paquete malicioso con un campo de longitud de 0 o 1 a una interfaz con FCS deshabilitado, la resta causa un desbordamiento negativo de enteros.<br />
<br />
Esto puede llevar a agotamiento de memoria e inestabilidad del kernel, potencial revelación de información si el relleno contiene memoria del kernel no inicializada.<br />
<br />
Soluciona esto validando que len &gt;= 2 antes de realizar la resta.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/21fdcc00656a60af3c7aae2dea8dd96abd35519c
- https://git.kernel.org/stable/c/4ec29714aa4e0601ea29d2f02b461fc0ac92c2c3
- https://git.kernel.org/stable/c/785c7be6361630070790f6235b696da156ac71b3
- https://git.kernel.org/stable/c/8a11ff0948b5ad09b71896b7ccc850625f9878d1
- https://git.kernel.org/stable/c/c54091eec6fed19e94182aa05dd6846600a642f7
- https://git.kernel.org/stable/c/f407f1c9f45bbf5c99fd80b3f3f4a94fdbe35691
- https://git.kernel.org/stable/c/f818cd472565f8b0c2c409b040e0121c5cf8592c