Vulnerabilidad en Linux (CVE-2025-68823)

En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br /> <br /> ublk: soluciona un interbloqueo al leer la tabla de particiones<br /> <br /> Cuando un proceso (como udev) abre el dispositivo de bloques ublk (por ejemplo, para leer la tabla de particiones a través de bdev_open()), puede ocurrir un interbloqueo[1]:<br /> <br /> 1. bdev_open() adquiere disk-&amp;gt;open_mutex<br /> 2. El proceso emite E/S de lectura al backend de ublk para leer la tabla de particiones<br /> 3. En __ublk_complete_rq(), blk_update_request() o blk_mq_end_request() ejecuta las retrollamadas bio-&amp;gt;bi_end_io()<br /> 4. Si esto activa fput() en el descriptor de archivo del dispositivo de bloques ublk, el trabajo puede ser aplazado al trabajo de tarea de la tarea actual (ver la implementación de fput())<br /> 5. Esto finalmente llama a blkdev_release() desde el mismo contexto<br /> 6. blkdev_release() intenta adquirir disk-&amp;gt;open_mutex de nuevo<br /> 7. Interbloqueo: misma tarea esperando por un mutex que ya posee<br /> <br /> La solución es ejecutar blk_update_request() y blk_mq_end_request() con las mitades inferiores deshabilitadas. Esto fuerza a blkdev_release() a ejecutarse en el contexto de la cola de trabajo del kernel en lugar del contexto de trabajo de la tarea actual, y permite al servidor ublk avanzar, y evita el interbloqueo.<br /> <br /> [axboe: reescribir comentario en ublk]