Vulnerabilidad en Linux (CVE-2025-68821)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> fuse: corregir interbloqueo de recuperación de lectura anticipada<br /> <br /> El commit e26ee4efbc79 (&amp;#39;fuse: asignar ff-&amp;gt;release_args solo si se necesita la liberación&amp;#39;) omite la asignación de ff-&amp;gt;release_args si el servidor no implementa open. Sin embargo, al hacerlo, fuse_prepare_release() ahora omite tomar la referencia en el inodo, lo que hace posible que un inodo sea desalojado del dcache mientras hay solicitudes de lectura anticipada en curso. Esto causa un interbloqueo si el servidor activa la recuperación mientras atiende la solicitud de lectura anticipada y la recuperación intenta desalojar el inodo del archivo que se está leyendo anticipadamente. Dado que el folio está bloqueado durante la lectura anticipada, cuando la recuperación desaloja el inodo fuse y fuse_evict_inode() intenta eliminar todos los folios asociados con el inodo de la caché de páginas (truncate_inode_pages_range()), la recuperación se bloqueará para siempre esperando el bloqueo ya que la lectura anticipada no puede liberar el bloqueo porque está a su vez bloqueada en la recuperación:<br /> <br /> &amp;gt;&amp;gt;&amp;gt; traza_de_pila(1504735)<br /> folio_wait_bit_common (mm/filemap.c:1308:4)<br /> folio_lock (./include/linux/pagemap.h:1052:3)<br /> truncate_inode_pages_range (mm/truncate.c:336:10)<br /> fuse_evict_inode (fs/fuse/inode.c:161:2)<br /> evict (fs/inode.c:704:3)<br /> dentry_unlink_inode (fs/dcache.c:412:3)<br /> __dentry_kill (fs/dcache.c:615:3)<br /> shrink_kill (fs/dcache.c:1060:12)<br /> shrink_dentry_list (fs/dcache.c:1087:3)<br /> prune_dcache_sb (fs/dcache.c:1168:2)<br /> super_cache_scan (fs/super.c:221:10)<br /> do_shrink_slab (mm/shrinker.c:435:9)<br /> shrink_slab (mm/shrinker.c:626:10)<br /> shrink_node (mm/vmscan.c:5951:2)<br /> shrink_zones (mm/vmscan.c:6195:3)<br /> do_try_to_free_pages (mm/vmscan.c:6257:3)<br /> do_swap_page (mm/memory.c:4136:11)<br /> handle_pte_fault (mm/memory.c:5562:10)<br /> handle_mm_fault (mm/memory.c:5870:9)<br /> do_user_addr_fault (arch/x86/mm/fault.c:1338:10)<br /> handle_page_fault (arch/x86/mm/fault.c:1481:3)<br /> exc_page_fault (arch/x86/mm/fault.c:1539:2)<br /> asm_exc_page_fault+0x22/0x27<br /> <br /> Solucione este interbloqueo asignando ff-&amp;gt;release_args y tomando la referencia en el inodo al preparar el archivo para su liberación, incluso si el servidor no implementa open. La referencia del inodo se eliminará cuando se elimine la última referencia en el archivo fuse (ver fuse_file_put() -&amp;gt; fuse_release_end()).