Vulnerabilidad en Linux (CVE-2025-71064)
Gravedad:
Pendiente de análisis
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/01/2026
Última modificación:
19/01/2026
Descripción
En el kernel de Linux, la siguiente vulnerabilidad ha sido resuelta:<br />
<br />
net: hns3: usando los num_tqps en el controlador vf para solicitar recursos<br />
<br />
Actualmente, hdev-&gt;htqp se asigna usando hdev-&gt;num_tqps, y kinfo-&gt;tqp se asigna usando kinfo-&gt;num_tqps. Sin embargo, kinfo-&gt;num_tqps se establece en min(new_tqps, hdev-&gt;num_tqps); Por lo tanto, kinfo-&gt;num_tqps puede ser menor que hdev-&gt;num_tqps, lo que provoca que algunos hdev-&gt;htqp[i] permanezcan sin inicializar en hclgevf_knic_setup().<br />
<br />
Así, este parche asigna hdev-&gt;htqp y kinfo-&gt;tqp usando hdev-&gt;num_tqps, asegurando que las longitudes de hdev-&gt;htqp y kinfo-&gt;tqp sean consistentes y que todos los elementos se inicialicen correctamente.
Impacto
Referencias a soluciones, herramientas e información
- https://git.kernel.org/stable/c/1956d47a03eb625951e9e070db39fe2590e27510
- https://git.kernel.org/stable/c/429f946a7af3fbf08761d218746cd4afa80a7954
- https://git.kernel.org/stable/c/62f28d79a6186a602a9d926a2dbb5b12b6867df7
- https://git.kernel.org/stable/c/6cd8a2930df850f4600fe8c57d0662b376520281
- https://git.kernel.org/stable/c/bcefdb288eedac96fd2f583298927e9c6c481489
- https://git.kernel.org/stable/c/c149decd8c18ae6acdd7a6041d74507835cf26e6
- https://git.kernel.org/stable/c/c2a16269742e176fccdd0ef9c016a233491a49ad