Vulnerabilidad en Linux (CVE-2025-71074)

En el kernel de Linux, se ha resuelto la siguiente vulnerabilidad:<br /> <br /> functionfs: corregir las condiciones de carrera de apertura/eliminación<br /> <br /> ffs_epfile_open() puede entrar en condición de carrera con la eliminación, lo que resulta en que file-&amp;gt;private_data apunte a un objeto liberado.<br /> <br /> Existe un recuento total de archivos abiertos en functionfs (tanto ep0 como los dinámicos) y cuando llega a cero, los archivos dinámicos se eliminan. Desafortunadamente, esa eliminación puede ocurrir mientras otro hilo está en ffs_epfile_open(), pero aún no ha incrementado el recuento. En ese caso, la apertura tendrá éxito, dejándonos con UAF en cualquier read() o write() posterior.<br /> <br /> La causa raíz es que ffs-&amp;gt;opened se utiliza incorrectamente; atomic_dec_and_test() frente a atomic_add_return() no es una buena idea cuando el objeto permanece visible todo el tiempo.<br /> <br /> Para desenredar eso<br /> * serializar los abridores en ffs-&amp;gt;mutex (tanto para ep0 como para archivos dinámicos)<br /> * hacer que los dinámicos usen atomic_inc_not_zero() y fallen si teníamos cero -&amp;gt;opened; en ese caso, el archivo que estamos abriendo está condenado.<br /> * hacer que los inodos de los archivos dinámicos se marquen al eliminarse (desde la devolución de llamada de simple_recursive_removal()) - borrar -&amp;gt;i_private allí.<br /> * hacer que la apertura de los dinámicos verifique que no hayan sido ya eliminados, junto con la comprobación de que el estado es FFS_ACTIVE.