Vulnerabilidad en Linux (CVE-2025-68814)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/01/2026
Última modificación:
15/04/2026
Descripción
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br />
<br />
io_uring: corregir fuga de filename en __io_openat_prep()<br />
<br />
__io_openat_prep() asigna una estructura filename usando getname(). Sin embargo, para la condición de que el archivo esté instalado en la tabla de archivos fija, así como de tener la bandera O_CLOEXEC establecida, la función retorna prematuramente. En ese punto, la solicitud no tiene la bandera REQ_F_NEED_CLEANUP establecida. Debido a esto, la memoria para la estructura filename recién asignada no se limpia, causando una fuga de memoria.<br />
<br />
Solucione esto estableciendo la bandera REQ_F_NEED_CLEANUP para la solicitud justo después de la llamada exitosa a getname(), de modo que cuando la solicitud sea desmantelada, el filename será limpiado, junto con otros recursos que necesiten limpieza.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/18b99fa603d0df5e1c898699c17d3b92ddc80746
- https://git.kernel.org/stable/c/2420ef01b2e836fbc05a0a8c73a1016504eb0458
- https://git.kernel.org/stable/c/7fbfb85b05bc960cc50e09d03e5e562131e48d45
- https://git.kernel.org/stable/c/8f44c4a550570cd5903625133f938c6b51310c9b
- https://git.kernel.org/stable/c/b14fad555302a2104948feaff70503b64c80ac01
- https://git.kernel.org/stable/c/e232269d511566b1f80872256a48593acc1becf4