Vulnerabilidad en Linux (CVE-2025-68820)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/01/2026
Última modificación:
19/01/2026
Descripción
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br />
<br />
ext4: xattr: corregir desreferencia de puntero nulo en ext4_raw_inode()<br />
<br />
Si ext4_get_inode_loc() falla (p. ej., si devuelve -EFSCORRUPTED), iloc.bh permanecerá establecido en NULL. Dado que ext4_xattr_inode_dec_ref_all() carece de comprobación de errores, esto conducirá a una desreferencia de puntero nulo en ext4_raw_inode(), llamada justo después de ext4_get_inode_loc().<br />
<br />
Encontrado por Linux Verification Center (linuxtesting.org) con SVACE.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/190ad0f22ba49f1101182b80e3af50ca2ddfe72f
- https://git.kernel.org/stable/c/3d8d22e75f7edfa0b30ff27330fd6a1285d594c3
- https://git.kernel.org/stable/c/5b154e901fda2e98570b8f426a481f5740097dc2
- https://git.kernel.org/stable/c/b5d942922182e82724b7152cb998f540132885ec
- https://git.kernel.org/stable/c/b72a3476f0c97d02f63a6e9fff127348d55436f6
- https://git.kernel.org/stable/c/b97cb7d6a051aa6ebd57906df0e26e9e36c26d14
- https://git.kernel.org/stable/c/ce5f54c065a4a7cbb92787f4f140917112350142