Vulnerabilidad en Linux (CVE-2025-68816)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> net/mlx5: fw_tracer, Validar parámetros de cadena de formato<br /> <br /> Añadir validación para los parámetros de cadena de formato en el trazador de firmware para prevenir posibles vulnerabilidades de seguridad y fallos causados por cadenas de formato malformadas recibidas del firmware.<br /> <br /> El trazador de firmware recibe cadenas de formato del firmware del dispositivo y las utiliza para formatear mensajes de traza. Sin una validación adecuada, un firmware defectuoso podría proporcionar cadenas de formato con especificadores de formato inválidos (p. ej., %s, %p, %n) que podrían provocar fallos u otro comportamiento indefinido.<br /> <br /> Añadir mlx5_tracer_validate_params() para validar que todos los especificadores de formato en las cadenas de traza estén limitados a formatos seguros de entero/hexadecimal (p. ej., %x, %d, %i, %u, %llx, %lx, etc.). Rechazar cadenas que contengan otros tipos de formato que podrían utilizarse para acceder a memoria arbitraria o causar fallos.<br /> Las cadenas de formato inválidas se añaden a la salida de traza para visibilidad con el prefijo &amp;#39;BAD_FORMAT: &amp;#39;.